noms.exe alta utilização da CPU (o que é este processo?)

Navegue suas respostas
4

Eu descobri recentemente o processo chamado noms.exe em execução e maximizando um núcleo da CPU na máquina.

Eu fiz todos os passos usuais tentando coletar as informações sobre o processo e fiquei surpreso com o pouco que consegui descobrir.

Então, o que eu sei até agora:

  1. nome do arquivo: noms.exe
  2. localização: c: \ windows \ geianoms \ noms.exe
  3. nome da empresa (conforme relatado pelo Process Explorer): CBTS (* não tenho idéia do que é essa empresa e do que CBTS significa. A pesquisa rápida na Internet não me deu nenhuma pista)
  4. O executável está sendo executado como um serviço. No entanto, o nome do serviço não é descritivo, ele literalmente diz "noms". A seção de descrição do serviço está vazia (suspeita?)
  5. Ele não parece fazer parte do pacote antivírus. O sistema tem o McAfee instalado e todos os executáveis da McAfee são facilmente identificáveis.
  6. Eu duvido seriamente que seja um componente do sistema operacional, pois ele não é rotulado pela Microsoft.
  7. Descrição no Process Explorer diz "Cliente NOMS de 64 bits"
  8. O processo está permanentemente preso no estado "Aguardar: UserRequest"
  9. O conjunto de trabalho do processo parece não estar crescendo com o tempo
  10. O processo consome 100% do núcleo de uma CPU
    11. O serviço "li" "noms" é definido como início manual nos serviços do Windows. Então deve ter sido iniciado em algum lugar
  11. A pesquisa no registro do sistema não revela nada, exceto o registro de serviço real e as exceções de firewall + antivírus

Pesquise na Internet por palavras-chave "noms.exe" e "geianoms" que não produziram nenhum resultado útil, exceto pelo fato de alguém ter pesquisado um arquivo semelhante / idêntico.

Alguém tem alguma idéia do que isso poderia ser? Qualquer conselho seria apreciado.

    
por Art Gertner 07.12.2015 / 11:39

1 resposta

2

NOMS significa Network Object Malware Scanner.

É produto do CBTS e é fornecido como parte de um sistema de segurança corporativa. Portanto, o programa é instalado no seu PC pelo departamento de TI da empresa.

Pretende-se proteger a empresa contra downloads ou websites duvidosos. Qual é um alvo diferente para os gostos da McAfee, que você mencionou em sua pergunta.

O executável foi atualizado há alguns dias e parece que agora usa menos tempo de CPU, embora ainda funcione com uma constante de 10%.

O exe é obviamente mantido protegido para impedir que pessoas como você e eu parem de funcionar.

    
por 18.02.2016 / 15:16

Tags

É possível copiar dados binários contendo um caractere NUL para a área de transferência do X? Como mapear CTRL + A, CTRL + E para funcionar como Home, End system-wide?