Nssm.exe что это за процесс?

Привет друганы Расскажу я о процессе nssm.exe, это не особо популярный процесс, но некоторых пользователей он достает своим присутствием в диспетчере задач Покопавшись в интернете, я не нашел ничего вразумительного, непонятно ничего.

Но я начал копать дальше. И вот что нашел, этот процесс nssm.exe, он вроде как относится к такой программе как менеджер служб (как выяснилось это консольная программа). Эта программа может запустить любое ПО как службу. То есть может быть полезная для продвинутого юзера, который понимает что к чему. Но если вы новичок, то вряд ли вам это все будет интересно.

Но покопавшись в интернете еще, я пришел к выводу, что процесс nssm.exe также спокойно может быть трояном или вирусом, которых не видят многие антивирусы. Но думаю что уже видят, просто инфы мало, но она была оставлена уже давно в интернете.

Процесс nssm.exe обычно находится в этой папке:

C:\Users\ВашеИмя\AppData\Roaming

Но на некоторых сайтах читал, что он может быть и в системных папках типа Windows или System32, а это уже реально подозрительно.

Вот сам процесс и его свойства:

А вот где он находится:

Но посмотрите внимательно, что еще интересно, так это то что процесс находится просто в папке Roaming. Хотя в этой папке как правило должны быть другие папки, в которых проги хранят свои настройки, по крайней мере так было всегда.

Искал еще инфу в интернете и наткнулся на сайт nssm.cc, который скорее всего имеет отношение к nssm.exe процессу. Также есть мнение, что к nssm.exe еще относится и другой засранец, это srvany.exe.

Пошел я на этот сайт и скачал какую-то программу под именем nssm 2.24:

Программа скачалась в архиве zip, внутри которого была папка nssm-2.24, а в ней содержались другие файлы и папки:

Я посмотрел немного, в общем в папке src какие-то файлы, которые явно относятся к языку программирования C++ (скорее всего это какие-то исходники). А в папке win32 и win64 находятся версии процесса nssm.exe для 32 и 64-битных Windows, ну тут вроде понятно немного. Еще есть два файла, это лог-файл и файл README (переводится как прочти меня).

Как я понял, этот файл nssm.exe нужно кинуть в папку system32 и потом можно его использовать из командной строки

На сайте еще есть инфа о том что такое nssm, я ее перевел Гугл-переводчиком, в общем тут тоже не особо понятно о чем именно идет речь:

В общем вот такая ерунда

Ну и как тогда удалить этот nssm.exe?

Если у вас файл nssm.exe находится в папке System32 или Windows — то не трогайте его, скорее всего это не вирус. А если вирус, то его можно удалить антивирусными утилитами, об этом я еще напишу.

Если у вас nssm.exe есть в этой папке:

C:\Users\ВашеИмя\AppData\Roaming

То можете удалить его, но перед этим завершить в диспетчере задач.

Что-то я ступил и совсем не написал как вообще узнать где находится запущенный процесс. Вот смотрите, открываете вы диспетчере задач и на вкладе Процессы найдите тот же nssm.exe (ну или другой процесс) и нажмите по нему правой кнопкой, выберите Расположение файла:

И потом откроется та папка, откуда он запускается. Ну, то есть понятно надеюсь

Есть у меня для вас еще один трюк. После того как открылась папка, вы можете завершить процесс в диспетчере задач и выделенный файл в папке в переименовать например в:

nssm.exe_

Теперь этот процесс не запустится. А если запустится, то это ну очень похоже на вирус

Вот еще накопал о том, что процесс nssm.exe спокойно может быть вирусом на самом деле и определятся как Trojan.Win32.Gibi.qg. Еще у некоторых юзеров данный процесс грузит процессор, вот такие дела

Так что в итоге делать?

Ну, верное решение, как мне кажется только одно. Это проверка специальными утилитами как на обычные вирусы и на рекламные (это более доставучие, но не такие опасные). И вот какие утилиты я рекомендую:

• AdwCleaner — хорошо удаляет рекламные вирусы, проверяет реестр, Windows-папки, браузерные папки, умеет анализировать браузерные расширения;
• HitmanPro — также как и предыдущая утилита, нацелена на рекламные вирусы, но использует немного другие механизмы обнаружения, ничуть не хуже; может находить угрозы даже в куках, это такие данные, которые были оставлены сайтами у вас на компе; находит вирусы и трояны в нормальных программах и удаляет их оттуда;
• Dr.Web CureIt! — многим известный сканер, наверно один из лучший в плане универсального решения; проверяет все что можно, удаляет обычные но более опасные вирусы, шпионское и рекламное ПО; скачивается со случайным именем и уже с антивирусными базами;

Вот проверьте этими утилитами свой комп Если они ничего не найдут, то скорее всего у вас вирусов нет.

Все что накопал, все вам написал. Надеюсь что все было полезно, желаю вам удачи