Всем привет. Господа, сегодня у нас не обычная задача, я должен узнать что такое gatherNetworkInfo.vbs, ибо это часто, вернее некоторые юзеры могут заметить в автозагрузке. Что это за дичь редкая, подумал я? Сразу мысли в голову полезли, может это вирус? Угроза.. ? Но если посмотреть внимательно на сам файл gatherNetworkInfo.vbs, то понятно сразу, это скрипт, ибо расширение vbs ведь… А вот само название… Ну первое слово gather, это не знаю что, но посмотрел в переводчик и узнал что это переводится как собирать. Ну а NetworkInfo это я уже знаю что, переводится как информация о сети… Так, хм, то есть это что, получается скрипт о сборе информации о сети? Ну другое в голову ничего не приходит… Окей, я еще пороюсь в пространстве интернета, может еще какую инфу найду…

Вот что мне удалось выяснить. Этот скрипт обычно расположен в системной папке System32, что как бы намекает на то, что он системный вроде как. В некоторых программах, где вы можете посмотреть автозагрузку, то там может также указываться что файл gatherNetworkInfo.vbs не имеет цифровой подписи. Вы можете прочитать в интернете, мол что если нет цифровой подписи, то это норм, ибо скриптовый файл типа нереально подписать. Я тоже так думал, но оказывается что его подписать все таки можно! Но почему тогда gatherNetworkInfo.vbs не подписан? Не знаю, может просто это не столь важно….

Еще узнал что скрипт gatherNetworkInfo.vbs обычно запускается при помощи запланированного задания, которое можно найти в планировщике виндовском. Этот скрипт присутствует вроде как во всех виндах начиная с Windows Vista. То есть первый вывод уже можем сделать, данный скрипт как я понимаю идет системным, то есть это не вирусня, это реально системный компонент винды.

Так, задание, при помощи которого запускается gatherNetworkInfo.vbs, то оно находится в разделе \Microsoft\Windows\NetTrace\ в планировщике и называется оно GatherNetworkInfo. Там его можно отключить или даже удалить, лучше всего отключить его и проверить, если проблем не будет, то можно потом и удалить… Хотя лучше таки оставить, кушать то оно все равно не просит…

Кстати расширение vbs расшифровывается как Visual Basic Scripting Edition.

Вот еще узнал, что gatherNetworkInfo.vbs в автозагрузке обычно сидит потому что задача тупо включена и все. Но при этом в самом задании нужно посмотреть там где триггеры, там есть что-то? Там в триггерах может быть указана программа, которая требует выполнения задания. Ибо если нет программы, то задача получается есть, а кому ее выполнять, то тут нет никого и в итоге никакого действия она вообще не делает.

Еще на некоторых сайтах очень уверенно говорят что файл gatherNetworkInfo.vbs не имеет никакого отношения к винде. Откуда такая уверенность я ума не приложу, особенно учитывая то что антивирусы или антивирусные утилиты не видят ничего опасного в этом файле.

Как я понял, то задание gatherNetworkInfo.vbs можно удалить, вот один чел удалил и пишет что все норм, никаких проблем не заметил. Перед удалением я конечно же рекомендую создать точку восстановления, мало ли…

На другом сайте я нашел инфу, все подтвердилось. Да, есть такое задание как GatherNetWorkInfo, оно нужно для сбора инфы о использовании сети, также ведет статистику отправляемых пакетов, скорости соединения. И вроде таки можно отключить.

Я решил у себя тоже посмотреть, уж страшно интересно стало, есть ли у меня в планировщике задание GatherNetWorkInfo? Если что у меня Windows 10.. Итак, открыл я панель управления (кстати для этого можете зажать Win + R и потом вставить команду control panel), потом там в правом верхнем углу написал слово план, и я увидел кнопку планировщика:

Запустил, немного подождав, потом все таки показалось окно планировщика:

Так, теперь переходим в раздел, где сидит задание GatherNetWorkInfo, ну то есть вот сюда:

\Microsoft\Windows\NetTrace\

То есть сначала открываем раздел Windows:

И в нем уже ищем раздел NetTrace:

Выбрали раздел, смотрим вправо и вот я вижу что у меня есть задание GatherNetworkInfo, смотрите:

Ну что, делаем самое интересненькое? Я нажимаю по заданию два раза.. Открывается вот такое окошко:

Ну как видите, тут так и написано, что это Сборщик сведений сети. Окей, окей… И еще внизу вижу что стоит галочка Выполнять с наивысшими правами.. Все признаки того что это системное задание.. Блин, я забыл. Это ведь моя рабочая винда, верно? Верно! А тут вирусов нет и быть не может, поверьте, у меня все продумано, тут я даже никакие проги никогда не ставлю, необходимые поставил и все. Игр вообще нет. Вирусы короче исключены, так что вам еще одно подтверждение того, что GatherNetworkInfo это СИСТЕМНОЕ И БЕЗОПАСНОЕ ЗАДАНИЕ, удалять можно, но смысл.. ? Так, ладно, мне еще оч любопытно посмотреть что там на вкладке Триггеры.. вот я ее открыл, и смотрите, тут тупо пусто:

То есть задание есть, но оно не выполняется, ибо нет потребности. Видимо выполняется оно таки по запросу. При этом всем, если перейти на вкладку Действия, то тут будет написано что есть действие, и это выполнение скрипта gatherNetworkInfo.vbs:

Ага, блин, я попутал немного! Блин, вот дела…!! В общем вкладка Триггеры, это там должно быть РАСПИСАНИЕ ВЫПОЛНЕНИЯ, но его нет, потому что это задание выполняется по запросу, а не при запуске винды! Это нужно понимать ребята. Другие вкладки я вам не показываю, там нет ничего особенного, ну то есть ничего интересного

А вот некоторые юзеры, у которых стоит AnVir Task Manager, то они там и увидели запись с gatherNetworkInfo.vbs:

Да, все верно, там оно может показывать что уровень риска 46%, но я все проверил, у меня тоже есть это задание, так что если у меня есть, то это реально стопудово безопасное задание и gatherNetworkInfo.vbs ну никак не вирус. Правда вы можете мне не верить, но смысл мне врать то….

Также я нашел в сети картинку, это открыты свойства файла gatherNetworkInfo.vbs, смотрите:

Видите тут дату? 2009-тый год, такой год и у остальных системных файлов, не у всех, но у многих… Я сам бывало смотрел свойства системных файлов, я имею ввиду именно в Windows 7, и там тоже был именно 2009-тый год.

Вот еще одна картинка, это снова AnVir Task Manager, тут он прям вообще говорит что файл gatherNetworkInfo.vbs то рискованный страшно капец:

Вы тут можете меня спросить, так что, AnVir Task Manager плохая прога? Нет! Просто AnVir Task Manager думает так: это файл vbs, то есть скрипт, что внутри непонятно, стоит в автозагрузке, это немного подозрительно. И все правильно, ибо такие мутки часто мутят именно вирусяки! Но тут все чисто, я думаю что вы уже это понимаете.

Ребята, накидаем выводов?

1. gatherNetworkInfo.vbs это никак не вирус, это задание GatherNetworkInfo в планировщике, их там вообще этих заданий целая туча, много нам незнакомые, так что, теперь считать что это все вирусы?
2. Задание GatherNetworkInfo есть в каждой винде, начиная с Windows Vista, в XP как я понимаю его нет.
3. У меня на рабочем компе задание GatherNetworkInfo присутствует, ну а у меня вирусы исключены стопудово, ибо стоит фаервол и обновления регулярные и левак не качается воообще!
4. Если вам все таки кажется что что-то не так, то советую проверить комп Dr.Web CureIt и AdwCleaner, это лучшие антивирусные утилиты, но ищут принципиально разные угрозы, поэтому проверять нужно двумя.

На этом все господа, надеюсь что я помог вам, что вы поняли что GatherNetworkInfo это штатное виндовское задание, бояться нечего. Однако антивирусными утилитами я бы комп все таки проверил на вашем месте… иди знай.. вдруг вирус маскируется… Хотя это маловероятно, но все же. Берегите себя дорогие ребята!