sm.exe что это за процесс, это вирус?

Ой ребята, я вам сейчас такое расскажу, это просто нет слов и без комментариев. Значит мне трудно в это поверить, но я как-то умудрился подцепить вирус! Все именно так, у меня в винде появился вирус и самое интересное что об этом я узнал только тогда, когда я установил NOD32. И если вы думаете, что это все потому что NOD32 поймал этот вирус, то вы ошибаетесь, ничего такого не было!

А может быть это и не вирус? Я не знаю, но похоже именно на вирус. В общем все было так, я поставил NOD32, и потом когда я сделал перезагрузку, то при включении компа выскакивало сообщение от NOD32 что мол какой-то там сайт заблокирован, и сразу же одновременно выскакивало еще одно сообщение, уже не от антивируса, типа какая-то ошибка, и при этом непонятно было от какой проги это сообщение. Это потом я уже понял, что та прога это и есть скорее всего вирус!

Ну что ребята, примерно понятно? Надеюсь что да. Теперь я постараюсь все показать на деле, ну то есть сейчас я сделаю перезагрузку и постараюсь так бы сказать все запечатлеть. Значит сделал я перезагрузку, винда загрузилась, включился NOD32 и вот смотрите, вот тут есть и сообщение от NOD32, ну то что он заблокирован URL какой-то и странное сообщение какой-то проги, видимо которая и хотела соединится с этим URL-адресом:

Или соединится или что-то скачать оттуда, я не знаю что это она хотела сделать, но хорошо что NOD32 это предупредил! Понимаете?

Ну так вот. Я это сообщение с ошибкой, мол не получилось загрузить, то я это сообщение не закрывал. Начал копать от какой вообще проги это сообщение. Открыл диспетчер задач, и вот смотрите, вот тут на вкладке Приложения видна эта программа, я нажал по ней правой кнопкой и выбрал там Перейти к процессу:

Ну и что мы тут видим? А видим мы то, что это процесс sm.exe:

То есть видите, особо комп этот процесс не нагружает, особо оперативки не кушает, запущен от имени текущего юзера, и в колонке описание написано что это какой-то там System Monitor. Вот такие дела ребята

Теперь смотрите что я еще сделаю, я нажму правой кнопкой по процессу sm.exe и там выберу пункт Открыть место хранения файла:

И вот окрылюсь вот эта папка:

C:\Users\VirtMachine\AppData\Roaming\System Monitor

Там в пути, ну где VirtMachine, то там у вас будет имя пользователя. Но даже когда открылась папка, то мне все равно непонятно откуда эта прога вообще взялась и что это такое вообще

Значит эту папку, ну что открылась, то вы ее не закрываете. Также и диспетчер задач не закрываете, он еще нам пригодится. Дело в том, что этот процесс sm.exe, я его могу назвать даже вирусным, ибо он реально странный, так вот, он еще делает специальные ошибки, чтобы мы куда-то там позвонили. В общем я сейчас постараюсь показать что это за ошибка. Но показать не получилось, ибо она что-то не выскакивает. Она у меня появлялась, если я открывал настройки NOD32, как будто специально чтобы помешать настройкам NOD32. Почему я думаю что специально? Потому что когда я ликвидировал вирус sm.exe, то такой ошибки уже не было! Смотрите, а вот Защита файловой системы в режиме реального времени у меня отключена, но включить ее я никак не могу, ибо то что я там нажимаю на ползунок, то все это НЕ РАБОТАЕТ:

Если вы думаете что я придумываю тут все (непонятно только зачем), то вы ошибаетесь. Я реально не мог включить эту защиту в NOD32 и это очень странно! Все остальное в винде работало нормально, ну по крайней мере я не замечал никаких глюков, и вот только в NOD32 такой непонятный вообще косяк!

По поводу той ошибки, то у меня ее так и не получилось воспроизвести, как будто специально, но я поискал в интернете эту ошибку, я не один такой, вот как она выглядит:

Только тут это сообщение в браузере, а у меня оно выезжало в правом нижнем углу! Когда я первый раз его увидел, я сразу понял, что что-то тут не так

И видите, тут написано что-то типа warning your computer may be at risk call, ну всякое такое, и телефон, у меня он был другой. Но скажу честно, что все выглядело очень правдоподобно, я сам чуть не поверил!

Вот ребята, я нашел, смотрите, вот у меня было почти такое же окошко:

Видите там еще указан процесс mpctray.exe? Ну вот, а у меня тут был процесс антивирусника NOD32! То есть какой можно сделать вывод? А вот какой, я думаю что этот вирус sm.exe специально нарушает работу того или иного процесса, чтобы вы подумали что в компе реально какие-то неполадки и чтобы позвонили по этому странному телефону. Что там по телефону скажут, это вообще темный лес, понятное дело что лучше не звонить, ибо это, как мне кажется, чистейшей водички развод

Так ладно, как же теперь решить эту проблему? Как я уже писал, ту папку, где лежит сам sm.exe, то ее закрывать не нужно, ну это я на всякий случай вам напоминаю. Итак, сперва завершаем процесс sm.exe в диспетчере задач, для этого нажимаем по нему правой кнопкой и выбираем Завершить процесс:

Все, процесс мы завершили, теперь можно и папку удалить, где он сидит, но сделать это лучше побыстрее, чтобы процесс не успел снова запустится, ну мало ли! Чтобы удалить папку, то в той открытой папке, ну где лежит sm.exe, то там вам нужно перейти на уровень вверх, то есть нажать сюда:

Вы должны будете оказаться в этой папке (только там где VirtMachine, то там у вас должно быть имя вашего компа, ну то есть имя вашей учетной записи):

C:\Users\VirtMachine\AppData\Roaming

И там уже удалить System Monitor:

Потом еще будет такое сообщение, ну тут вы нажимаете Да и все:

У меня удалось нормалек, без приколов!

Ну что ребята, в принципе понятно что я тут написал, поняли что нужно делать если и у вас будет процесс sm.exe? Я конечно не уверен, что у вас будет процесс sm.exe именно такой же вирусный как и у меня, может быть он будет у вас от другой программы, но если что, смотрите на содержание папки. Если внутри папки тоже самое что и было у меня (смотрите на картинке выше), то я советую таки удалить эту папку побыстрее, ибо непонятно что это такое вообще и может быть опасным вирусом!

В итоге вот такие вот дела, NOD32 запретил этому процессу sm.exe лезть в сеть, но при этом как я понял, то он не принял его за вирусный и не удалил. Как бы там не было, процесс sm.exe мне доверия не внушает, поэтому я от него и избавился. Если что-то вам тут было непонятно, то извините, как мог, так и написал. Удачи вам в жизни и чтобы все у вас было хорошо