Just nu i M3-nätverket
Gå till innehåll
Yane

Är AtherosSvc maleware?

Rekommendera Poster

När jag körde CCleaner hittade jag denna fil i Uppstart, Windows tjänster:
AtherosSvc.

Söker runt och läser att det kan vara en trojan om den ligger i WINDOWS\System32\drivers\AdminService.exe, vilket den gör på min dator som har windows 10. AtherosSvc har med Bluetooth att göra som jag förstått det, och borde höra hemma i Program\Bluetooth. 
Jag har kört Mcaffe och Malewarebytes och de har inte reagerat på denna fil. 
Någon här som vet mer om denna? Bör man ta bort den?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Eftersom det verkar som att det där programmet borde höra hemma i som du säger %ProgramFiles%\Bluetooth Suite\adminservice.exe och det har med bluetooth att göra, så borde du kunna ta bort filen om det är så att du inte använder bluetooth i din dator.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Malware kan döpa sina filer till vad som helst och det kan finnas gammal information på internet som inte längre stämmer.  Qualcomm Atheros är en tillverkare som gör flera olika sorters drivrutiner och de behöver inte nödvändigtvis ligga under (eller höra ihop med) Bluetooth: http://www.qca.qualcomm.com/

 

Om filen verkligen är skadlig (troligen inte) så borde något av alla de antivirusprogram som används på sidan https://www.virustotal.com/ hitta det.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Tack för snabb hjälp!

Jag körde filen AdminService i Virustotal-sidan och det mesta visade Undetected. Men Symantec Mobile Insight var "Unable to process file type".

 

Informationen jag hittat om AtherosSvc, att den borde ligga i %ProgramFiles%\Bluetooth Suite\adminservice.exe läste jag bl a på dessa sajter


https://www.file.net/process/adminservice.exe.html
https://answers.microsoft.com/en-us/protect/forum/all/what-is-adminserviceexeatherossvc-is-it-a/78c65c2e-35c6-4f80-a35e-bff8879a9ccf
https://www.bleepingcomputer.com/startups/adminservice.exe-26606.html

 

Det kan väl vara viss risk att ta bort Windowsfiler om man inte vet säkert vad det är? Jag har varit med om det, och fick ominstallera Office. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Bleepingcomputer-och file.net-sidorna fanns nog redan för mer än 10 år sen så dels var det nog oftare separata Bluetooth-kort med separat installerad drivrutin då än drivrutin från Microsoft och dels har nog Atheros utökat sitt produktutbud sen dess så när inget antivirusprogram hittar något skadligt i den skulle jag låta filen vara.

 

File.net-sidan överdriver gärna eftersom de får sina inkomster från att sälja det där programmet de tycker att du ska installera.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

 

Tack för info om sajterna. Det är inte lätt att veta alltid hur man ska värdera information man hittar.  Känns lite lugnare när man får fler infallsvinklar på "problemet". Och att Symantec Mobile Insight var "Unable to process file type" är inte något att fästa sig vid ?

 

Tack för det tipset Pelle Penna. Jag avvaktar nog lite nu först och ser om jag vågar mig på att testa att radera på det sättet.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Nu har jag inte kollat upp vad Mobile Insight är men med tanke på namnet skulle det kunna vara ett "antivirusprogram" för mobilappar och då klarar det ju inte av Windows-program.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
På 2019-09-26 på 19:36, skrev Yane:

När jag körde CCleaner hittade jag denna fil i Uppstart, Windows tjänster:
AtherosSvc.

Söker runt och läser att det kan vara en trojan om den ligger i WINDOWS\System32\drivers\AdminService.exe, vilket den gör på min dator som har windows 10. AtherosSvc har med Bluetooth att göra som jag förstått det, och borde höra hemma i Program\Bluetooth. 
Jag har kört Mcaffe och Malewarebytes och de har inte reagerat på denna fil. 
Någon här som vet mer om denna? Bör man ta bort den?

Min erfarenhet är att det ALDRIG skall finnas exe-filer i System 32/drivers...
Så risken är stor att filen inte är en legitim fil...

Mitt råd är att du, inloggad med adminkontot, högerklickar på filen i utforskaren och väljer: Skicka till  samt: komprimerad mapp.. så du har kvar originalet..
När zipfilen väl är skapad så hade jag högerklickat på exe-filen, och valt att byta namn... (lägg t.ex. till dagens datum efter .EXE typ: XXXXX.exe_2019-10-10)

 

Starta sedan om datorn.. (felmeddelande om att filen inte hittas kan visas, ignorera den och använd datorn som vanligt...) Kontrollera om Blåtand fortfarande fungerar osv.  

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...