Что такое gathernetwork.vbs в автозапуске Windows 7?
Добрый день. Обнаружил в автозапуске Windows 7 с помощью программы Autoruns процесс, точнее скрипт gathernetwork.vbs без подписи издателя. Что это такое? Часть ли это системы или это какой-то сторонний скрипт, который что-то нехорошее делает? Название уж больно подозрительное. Можно ли его безболезненно отключить в автозапуске?
Марк задал(а) этот вопрос 29 апреля 2015
Ответы:
olbert | 29 апреля 2015, 20:44
Читай здесь — http://forum.oszone.net/nextoldesttothread-248670.html
yang | 29 апреля 2015, 19:06
Правильно — gatherNetworkInfo.vbs. Действительно, Autoruns в разделе задачи (Sheduled Tasks), в числе других включенных задач, обнаруживает задачу GatherNetworkInfo (Сборщик сведений сети), которая включена, но не выполняется, т.к. не определены триггеры и время ее выполнения.
Файлом, отвечающим за выполнение этой задачи как раз и является gathernetworkinfo.vbs, скрипт, т.е. обычный текстовый файл, в который невозможно внедрить подпись издателя. Присутствует во всех версиях системы старше Windows XP. Настроить выполнение можно в Планировщике заданий в разделе MicrosoftWindowsNetTrace, результатом работы задачи будет лог-файл с информацией о системе и сети.
Николай | 29 апреля 2015, 12:32
К системе не имеет отношения. Это скорее всего нехороший посторонний скрипт. Или какая-то из установленных вами программ использует (что весьма странно). Можно отключать.
- Автозапуск
- Как можно защитить флешку от вирусов?
- Антивирусная защита ноутбука с Windows 8
- Что думаете про бесплатный антивирус AVG 2014 free?
- Что за программа CDAServer?
- Все вопросы этой рубрики
gatherNetworkInfo.vbs в автозагрузке что это за программа?
Всем привет. Господа, сегодня у нас не обычная задача, я должен узнать что такое gatherNetworkInfo.vbs, ибо это часто, вернее некоторые юзеры могут заметить в автозагрузке. Что это за дичь редкая, подумал я? Сразу мысли в голову полезли, может это вирус? Угроза.. ? Но если посмотреть внимательно на сам файл gatherNetworkInfo.vbs, то понятно сразу, это скрипт, ибо расширение vbs ведь… А вот само название… Ну первое слово gather, это не знаю что, но посмотрел в переводчик и узнал что это переводится как собирать. Ну а NetworkInfo это я уже знаю что, переводится как информация о сети… Так, хм, то есть это что, получается скрипт о сборе информации о сети? Ну другое в голову ничего не приходит… Окей, я еще пороюсь в пространстве интернета, может еще какую инфу найду…
Вот что мне удалось выяснить. Этот скрипт обычно расположен в системной папке System32, что как бы намекает на то, что он системный вроде как. В некоторых программах, где вы можете посмотреть автозагрузку, то там может также указываться что файл gatherNetworkInfo.vbs не имеет цифровой подписи. Вы можете прочитать в интернете, мол что если нет цифровой подписи, то это норм, ибо скриптовый файл типа нереально подписать. Я тоже так думал, но оказывается что его подписать все таки можно! Но почему тогда gatherNetworkInfo.vbs не подписан? Не знаю, может просто это не столь важно….
Еще узнал что скрипт gatherNetworkInfo.vbs обычно запускается при помощи запланированного задания, которое можно найти в планировщике виндовском. Этот скрипт присутствует вроде как во всех виндах начиная с Windows Vista. То есть первый вывод уже можем сделать, данный скрипт как я понимаю идет системным, то есть это не вирусня, это реально системный компонент винды.
Так, задание, при помощи которого запускается gatherNetworkInfo.vbs, то оно находится в разделе \Microsoft\Windows\NetTrace\ в планировщике и называется оно GatherNetworkInfo. Там его можно отключить или даже удалить, лучше всего отключить его и проверить, если проблем не будет, то можно потом и удалить… Хотя лучше таки оставить, кушать то оно все равно не просит…
Кстати расширение vbs расшифровывается как Visual Basic Scripting Edition.
Вот еще узнал, что gatherNetworkInfo.vbs в автозагрузке обычно сидит потому что задача тупо включена и все. Но при этом в самом задании нужно посмотреть там где триггеры, там есть что-то? Там в триггерах может быть указана программа, которая требует выполнения задания. Ибо если нет программы, то задача получается есть, а кому ее выполнять, то тут нет никого и в итоге никакого действия она вообще не делает.
Еще на некоторых сайтах очень уверенно говорят что файл gatherNetworkInfo.vbs не имеет никакого отношения к винде. Откуда такая уверенность я ума не приложу, особенно учитывая то что антивирусы или антивирусные утилиты не видят ничего опасного в этом файле.
Как я понял, то задание gatherNetworkInfo.vbs можно удалить, вот один чел удалил и пишет что все норм, никаких проблем не заметил. Перед удалением я конечно же рекомендую создать точку восстановления, мало ли…
На другом сайте я нашел инфу, все подтвердилось. Да, есть такое задание как GatherNetWorkInfo, оно нужно для сбора инфы о использовании сети, также ведет статистику отправляемых пакетов, скорости соединения. И вроде таки можно отключить.
Я решил у себя тоже посмотреть, уж страшно интересно стало, есть ли у меня в планировщике задание GatherNetWorkInfo? Если что у меня Windows 10.. Итак, открыл я панель управления (кстати для этого можете зажать Win + R и потом вставить команду control panel), потом там в правом верхнем углу написал слово план, и я увидел кнопку планировщика:
Запустил, немного подождав, потом все таки показалось окно планировщика:
Так, теперь переходим в раздел, где сидит задание GatherNetWorkInfo, ну то есть вот сюда:
То есть сначала открываем раздел Windows:
И в нем уже ищем раздел NetTrace:
Выбрали раздел, смотрим вправо и вот я вижу что у меня есть задание GatherNetworkInfo, смотрите:
Ну что, делаем самое интересненькое? Я нажимаю по заданию два раза.. Открывается вот такое окошко:
Ну как видите, тут так и написано, что это Сборщик сведений сети. Окей, окей… И еще внизу вижу что стоит галочка Выполнять с наивысшими правами.. Все признаки того что это системное задание.. Блин, я забыл. Это ведь моя рабочая винда, верно? Верно! А тут вирусов нет и быть не может, поверьте, у меня все продумано, тут я даже никакие проги никогда не ставлю, необходимые поставил и все. Игр вообще нет. Вирусы короче исключены, так что вам еще одно подтверждение того, что GatherNetworkInfo это СИСТЕМНОЕ И БЕЗОПАСНОЕ ЗАДАНИЕ, удалять можно, но смысл.. ? Так, ладно, мне еще оч любопытно посмотреть что там на вкладке Триггеры.. вот я ее открыл, и смотрите, тут тупо пусто:
То есть задание есть, но оно не выполняется, ибо нет потребности. Видимо выполняется оно таки по запросу. При этом всем, если перейти на вкладку Действия, то тут будет написано что есть действие, и это выполнение скрипта gatherNetworkInfo.vbs:
Ага, блин, я попутал немного! Блин, вот дела…!! В общем вкладка Триггеры, это там должно быть РАСПИСАНИЕ ВЫПОЛНЕНИЯ, но его нет, потому что это задание выполняется по запросу, а не при запуске винды! Это нужно понимать ребята. Другие вкладки я вам не показываю, там нет ничего особенного, ну то есть ничего интересного
А вот некоторые юзеры, у которых стоит AnVir Task Manager, то они там и увидели запись с gatherNetworkInfo.vbs:
Да, все верно, там оно может показывать что уровень риска 46%, но я все проверил, у меня тоже есть это задание, так что если у меня есть, то это реально стопудово безопасное задание и gatherNetworkInfo.vbs ну никак не вирус. Правда вы можете мне не верить, но смысл мне врать то….
Также я нашел в сети картинку, это открыты свойства файла gatherNetworkInfo.vbs, смотрите:
Видите тут дату? 2009-тый год, такой год и у остальных системных файлов, не у всех, но у многих… Я сам бывало смотрел свойства системных файлов, я имею ввиду именно в Windows 7, и там тоже был именно 2009-тый год.
Вот еще одна картинка, это снова AnVir Task Manager, тут он прям вообще говорит что файл gatherNetworkInfo.vbs то рискованный страшно капец:
Вы тут можете меня спросить, так что, AnVir Task Manager плохая прога? Нет! Просто AnVir Task Manager думает так: это файл vbs, то есть скрипт, что внутри непонятно, стоит в автозагрузке, это немного подозрительно. И все правильно, ибо такие мутки часто мутят именно вирусяки! Но тут все чисто, я думаю что вы уже это понимаете.
Ребята, накидаем выводов?
- gatherNetworkInfo.vbs это никак не вирус, это задание GatherNetworkInfo в планировщике, их там вообще этих заданий целая туча, много нам незнакомые, так что, теперь считать что это все вирусы?
- Задание GatherNetworkInfo есть в каждой винде, начиная с Windows Vista, в XP как я понимаю его нет.
- У меня на рабочем компе задание GatherNetworkInfo присутствует, ну а у меня вирусы исключены стопудово, ибо стоит фаервол и обновления регулярные и левак не качается воообще!
- Если вам все таки кажется что что-то не так, то советую проверить комп Dr.Web CureIt и AdwCleaner, это лучшие антивирусные утилиты, но ищут принципиально разные угрозы, поэтому проверять нужно двумя.
На этом все господа, надеюсь что я помог вам, что вы поняли что GatherNetworkInfo это штатное виндовское задание, бояться нечего. Однако антивирусными утилитами я бы комп все таки проверил на вашем месте… иди знай.. вдруг вирус маскируется… Хотя это маловероятно, но все же. Берегите себя дорогие ребята!
Что такое Gathernetworkinfo.vbs?
Особо внимательные пользователи, изучающие компоненты автозагрузки своей операционной системы Windows могут заметить некий файл Gathernetworkinfo.vbs. Естественно возникают вопросы по поводу происхождения и назначения данного файла, ведь он находится в автозагрузке и наверняка влияет на скорость загрузки Windows.
Что делает Gathernetworkinfo.vbs?
Файл Gathernetworkinfo.vbs является системным скриптом (запрограммированным набором действий), который присутствует во всех версиях Windows, начиная с Windows Vista.
Если разбить название файла по составляющим – Gather Network Info, то перевод звучит так: “Сбор информации о сети”.
Если зайти в планировщик задач Windows, то в нем можно обнаружить задание (скрипт) Gathernetworkinfo.vbs.
Задача Gathernetworkinfo.vbs в планировщике windows
Интересной особенностью данного файла является то, что он не имеет цифровой подписи несмотря на то, что является системным файлом (заданием планировщика windows).
Gathernetworkinfo.vbs имеет связь с файлами NetTrace.PLA.Diagnostics.xml и NetTrace.dll, которые помогают собирать информацию о сети. Она затем, скорее всего, отправляется в Microsoft для анализа.
Вывод
Файл Gathernetworkinfo.vbs, находящийся в автозагрузке совершенно точно не является вредоносным, несмотря на то, что многие программы могут утверждать обратное.
Небезопасность файла Gathernetworkinfo.vbs по мнению некоторых программ
Gathernetworkinfo.vbs это системный скрипт, запускаемый планировщиком операционной системой для запуска процедуры сбора статистики и информации о сетевом подключении (интернет). Куда затем идет эта самая статистика достоверно не известно, но очень вероятно что в Microsoft.
Если вы подозреваете Gathernetworkinfo.vbs во вредоносности, то без проблем можете проверить свой компьютер хорошим бесплатным антивирусом.
Лучшая благодарность автору — репост к себе на страничку:
При подготовке материала использовались источники:
https://www.cdmail.ru/aq-sec/chto-takoe-gathernetwork-vbs-v-avtozapuske-windows-7.htm