Недавно я обнаружил процесс, называемый noms.exe, работающий и использующий одно ядро процессора на машине.
Я сделал все обычные шаги, пытаясь собрать информацию о процессе, и был удивлен тем, как мало я смог узнать.
Итак, что я знаю до сих пор:
- имя файла: noms.exe
- расположение: c:\windows\geianoms\noms.exe
- название компании (как сообщает Process Explorer): CBTS (* Понятия не имею, что это за компания и что означает CBTS. Быстрый поиск в интернете не дал мне никаких подсказок)
- Исполняемый файл работает как служба. И все же название сервиса не носит описательный характер, оно буквально говорит "ном". Раздел описания сервиса пуст ((?подозрительный?)
- Кажется, он не является частью антивирусного пакета. В системе установлен McAfee, и все исполняемые файлы McAfee легко идентифицируются.
- Я серьезно сомневаюсь, что это компонент ОС, так как он не помечен Microsoft.
- Описание в Process Explorer гласит "NOMS клиент 64-битный"
- Процесс навсегда застрял в состоянии «Wait: UserRequest»
- Рабочий набор процесса, похоже, не растет со временем
- Процесс потребляет 100% одного ядра процессора
- Служба "noms" настроена на ручной запуск в службах Windows. Так что это должно быть началось откуда-то
- Поиск в системном реестре не обнаруживает ничего, кроме фактической служебной записи и исключений антивируса + брандмауэра
Поиск в Интернете по ключевым словам "noms.exe" и "geianoms" не дал никаких полезных результатов, за исключением того, что кто-то другой искал похожий / идентичный файл.
Кто-нибудь знает, что это может быть? Любой совет будет принят во внимание.
