我最近发现了一个叫做命名服务运行并最大化机器上的一个 CPU 核心。
我已采取所有常规步骤尝试收集有关该过程的信息,但结果却出乎意料地少。
到目前为止我所知道的是:
- 文件名: noms.exe
- 位置:c:\windows\geianoms\noms.exe
- 公司名称(由 Process Explorer 报告):CBTS(*我不知道这是什么公司,CBTS 代表什么。快速的互联网搜索没有给我任何线索)
- 可执行文件正在作为服务运行。但服务名称完全没有描述性,字面上写着“noms”。服务的描述部分是空的(“可疑”?)
- 它似乎不是防病毒软件包的一部分。系统已安装 McAfee,并且所有 McAfee 可执行文件都很容易识别。
- 我严重怀疑它是一个操作系统组件,因为它没有被微软标记。
- Process Explorer 中的描述为“NOMS 客户端 64 位”
- 进程永久停留在“等待:用户请求”状态
- 该流程的工作集似乎并没有随着时间的推移而增长
- 进程占用一个 CPU 核心的 100%
- “noms”服务在 Windows 服务中设置为手动启动。因此它一定是从某个地方启动的
- 在系统注册表中搜索除了实际服务记录和防病毒 + 防火墙例外之外没有显示任何内容
在互联网上搜索“noms.exe”和“geianoms”关键词没有产生任何有用的结果,除了其他人搜索过类似/相同的文件之外。
有人知道那是什么吗?任何建议都将不胜感激。
答案1
NOMS 代表网络对象恶意软件扫描程序。
它是计算机应用技术服务中心并作为企业安全系统的一部分提供。因此,该程序由您的企业 IT 部门安装在您的 PC 上。
它旨在保护公司免受可疑下载或网站的侵害。这与您在问题中提到的 McAfee 等公司的目标不同。
该可执行文件几天前已更新,现在似乎占用了更少的 CPU 时间,尽管它仍然以相当稳定的 10% 运行。
该 exe 显然受到保护,以阻止像你我这样的人阻止它运行。