Một số người dùng Windows đã liên hệ với chúng tôi để hỏi sau khi nhận thấy một quá trình cụ thể (AthBtTray.exe) chiếm nhiều tài nguyên hệ thống và trong một số trường hợp còn làm chậm kết nối internet khi đang chạy. Phần lớn trong số họ lo sợ rằng họ đang thực sự đối phó với phần mềm độc hại sau khi thấy tệp thực thi này xuất hiện lại trong Trình quản lý tác vụ ngay cả khi họ đã vô hiệu hóa dịch vụ một cách mạnh mẽ.
AthBtTray.exe là gì?
AthBtTray.exe chính hãng là một thành phần phần mềm của bên thứ ba thuộc về Qualcomm Atheros Bluetooth Suite được xuất bản bởi Qualcomm Atheros . Chương trình này được xây dựng để hoạt động như một công cụ hỗ trợ cho bộ điều hợp Bluetooth.
AthBtTray.exe là từ viết tắt của Atheros Bluetooth Tray Service.
Chức năng chính của AthBtTray.exe quy trình là cho phép máy tính của bạn sử dụng bộ điều hợp Bluetooth tích hợp. Ngoài ra, chương trình mẹ của quá trình này cũng chịu trách nhiệm cài đặt và cập nhật trình điều khiển Bluetooth tự động.
Quan trọng: Chương trình mẹ của dịch vụ này (Atheros Bluetooth Suite) được cài đặt sẵn trên mọi máy tính
Đây hoàn toàn không phải là một thành phần phần mềm thiết yếu cho Windows và nó có thể bị vô hiệu hóa mà không có trường hợp cơ bản nào khác ngoài việc ngăn máy tính của bạn sử dụng bộ điều hợp Bluetooth.
AthBtTray.exe có an toàn không?
AthBtTray.exe chính hãng quy trình an toàn 100% và không được coi là mối đe dọa bảo mật đối với hệ thống của bạn trong bất kỳ trường hợp nào. Nhưng hãy nhớ rằng có một số loại phần mềm độc hại nhất định được tạo ra với khả năng che giấu.
Các mối đe dọa bảo mật này đủ ‘thông minh’ để ngụy trang thành các tệp thực thi đáng tin cậy để tránh bị quét an ninh. Và xem xét rằng AthBtTray.exe quy trình được tải trước và là một thành phần đáng tin cậy trên nhiều máy tính Windows, nó là một mục tiêu phần mềm độc hại hoàn hảo.
Quy trình chính hãng hay phần mềm độc hại ngụy trang?
Để giúp bạn xác định xem liệu bạn đang xử lý phần mềm bộ điều hợp Bluetooth chính hãng hay phần mềm độc hại ngụy trang, chúng tôi đã tổng hợp một loạt hướng dẫn sẽ giúp bạn xác định xem tệp thực thi mà bạn đang xử lý có phải là tệp chính hãng hay không.
BƯỚC 1:Điều tra đơn đăng ký gốc
Nếu bạn đang sử dụng máy tính có bộ điều hợp Bluetooth tích hợp sử dụng Atheros Bluetooth Suite, thì rất có thể AthBtTray.exe là chính hãng và không gây ra bất kỳ rủi ro bảo mật nào cho hệ thống của bạn.
Tuy nhiên, nếu máy tính của bạn không có chức năng Bluetooth và bạn không nhớ đã cài đặt Atheros Bluetooth Suite trên máy tính của mình, thì không có lý do gì bạn thấy AthBtTray.exe quy trình xuất hiện trong Trình quản lý tác vụ của bạn.
BƯỚC 2:Kiểm tra vị trí của quá trình
Trong trường hợp bước 1 gây ra một số nghi ngờ, điều tiếp theo bạn nên làm là điều tra vị trí của AthBtTray.exe xử lý để xem liệu vị trí của tệp thực thi này có đúng vị trí của nó hay không.
Để thực hiện việc này, nhấn Ctrl + Shift + ESC để mở Trình quản lý tác vụ cửa sổ. Khi bạn ở trong Trình quản lý tác vụ, hãy nhấp vào Chi tiết khác nếu giao diện đơn giản được mở theo mặc định.
Khi bạn đã ở bên trong Nâng cao giao diện của Trình quản lý tác vụ truy cập Quy trình , sau đó cuộn xuống qua các quy trình và tìm mục nhập được liên kết với AthBtTray.exe. Cuối cùng khi bạn đã tìm thấy nó, hãy nhấp chuột phải vào nó và chọn Mở vị trí tệp từ menu ngữ cảnh vừa xuất hiện.
Nếu vị trí được tiết lộ khác với C:\ Program Files (x86) \ Bluetooth Suite \ hoặc C:\ Program Files (x86) \ Dell Wireless \ Bluetooth Suite \ ) và bạn đã không tự cài đặt Atheros Bluetooth Suite ở một vị trí tùy chỉnh, khả năng xử lý tệp thực thi độc hại là rất cao.
BƯỚC 3:Xác minh AthBtTray.exe chống lại cơ sở dữ liệu vi rút
Nếu trước đó bạn đã phát hiện ra rằng tệp nằm ở một vị trí đáng ngờ, thì cách tốt nhất là tải lên quá trình mà bạn nghi ngờ (AthBtTray.exe) vào cơ sở dữ liệu Virus có uy tín để tìm xem tệp có bị nhiễm hay không.
Có rất nhiều dịch vụ có thể thực hiện điều này, nhưng chúng tôi khuyến nghị là nên quét VirusTotal vì chúng có cơ sở dữ liệu phần mềm độc hại lớn nhất trong số tất cả các dịch vụ cạnh tranh.
Để thực hiện việc này, hãy truy cập trang web chính thức của VirusTotal và tải lên AthBtTray.exe từ vị trí bạn đã khám phá trước đó ở Bước 2 và đợi phân tích hoàn tất.
Nếu cuộc điều tra bạn vừa thực hiện với VirusTotal không tiết lộ bất kỳ sự hiện diện độc hại nào, bạn có thể kết luận một cách an toàn rằng bạn không đối phó với nhiễm vi-rút - Trong trường hợp này, bạn có thể bỏ qua phần tiếp theo và chuyển trực tiếp đến mục 'Nên Tôi xóa AthBtTray.exe? ' phần.
Tuy nhiên, nếu quá trình quét VirusTotal cho thấy rằng bạn đang đối phó với nhiễm vi-rút, hãy chuyển xuống phần tiếp theo bên dưới để làm theo hướng dẫn về nhiễm vi-rút.
Đối phó với mối đe dọa bảo mật
Trong trường hợp phân tích VirusTotal cho thấy rằng bạn có khả năng đối mặt với rủi ro bảo mật và tệp nằm ở một vị trí khác với vị trí cần thiết, bạn sẽ cần triển khai một trình quét bảo mật có khả năng xác định mọi tệp bị nhiễm khác ngoài AthBtTray.exe và đối phó với nó.
Hãy nhớ rằng trong trường hợp bạn đang xử lý phần mềm độc hại có khả năng che giấu, những thứ này nổi tiếng là phải phát hiện và xử lý - Dựa trên các cuộc điều tra của chúng tôi, chỉ có một số ít máy quét bảo mật có khả năng đối phó với những loại này của các mối đe dọa một cách nhất quán.
Đề xuất của chúng tôi là triển khai quét Malwarebytes sâu và làm theo hướng dẫn trên màn hình để hoàn tất việc loại bỏ mọi mục đã được cách ly.
Nếu quá trình quét Malwarebytes đã quản lý để xác định và cách ly các mục bị nhiễm, hãy khởi động lại máy tính của bạn, sau đó chuyển xuống phần tiếp theo bên dưới.
Tôi có nên xóa AthBtTray.exe không?
Trong trường hợp cuộc điều tra ở trên không cung cấp bất kỳ bằng chứng nào cho thấy bạn có thể đang giải quyết vấn đề bảo mật, bạn có thể kết luận một cách an toàn rằng tệp thực thi mà bạn đang xử lý là chính hãng.
Tuy nhiên, nếu bạn mở Trình quản lý tác vụ (Ctrl + Shift + Esc) và bạn vẫn thấy AthBtTray.exe tiêu tốn nhiều tài nguyên hệ thống, bạn nên xem xét loại bỏ quy trình + ứng dụng mẹ (miễn là bạn không cần cơ sở hạ tầng mà nó cung cấp).
Hãy nhớ rằng xóa AthBtTray.exe và ứng dụng mẹ của nó (Atheros Bluetooth Suite) sẽ không ảnh hưởng đến hoạt động hàng ngày của hệ điều hành của bạn.
Tuy nhiên, nếu bạn dựa vào bộ điều hợp Bluetooth tích hợp, việc gỡ cài đặt Atheros Bluetooth Suite có thể đồng nghĩa với việc bạn sẽ mất khả năng kết nối thiết bị Bluetooth với máy tính của mình.
Nếu bạn có thể thực hiện mà không có bộ điều hợp Bluetooth tích hợp sẵn hoặc bạn định thay thế nó bằng một bộ điều hợp khác, hãy chuyển xuống phần sửa chữa tiềm năng tiếp theo bên dưới.
Cách xóa AthBtTray.exe
Nếu bạn đã thực hiện tất cả xác minh ở trên và bạn đã xác nhận rằng tệp ( AthBtTray.exe) là chính hãng và bạn vẫn muốn xóa nó, bạn chỉ có thể thực hiện việc này một cách hiệu quả bằng cách gỡ cài đặt ứng dụng chính.
Hãy nhớ rằng ngay cả khi bạn xóa AthBtTray.exe ở đâu theo cách thủ công, có khả năng lớn Atheros Bluetooth Suite sẽ tạo lại nó vào lần khởi động hệ thống tiếp theo.
Nếu bạn muốn AthBtTray.exe và đó là ứng dụng mẹ (Atheros Bluetooth Suite), cách duy nhất để thực hiện chính xác là thông qua trình đơn Chương trình và Tệp.
Nếu bạn quyết tâm làm điều đó, hãy làm theo hướng dẫn bên dưới để gỡ cài đặt AthBtTray.exe về cơ bản cùng với ứng dụng mẹ:
- Nhấn phím Windows + R để mở Run hộp thoại. Bên trong hộp văn bản, nhập ‘appwiz.cpl’ và nhấn Enter để mở Chương trình và Tính năng cửa sổ.
- Khi bạn đã ở trong Chương trình và Tính năng , cuộn xuống qua danh sách ứng dụng và tìm Atheros Bluetooth Suite tiện ích.
- Khi bạn nhìn thấy nó, hãy nhấp chuột phải vào nó và chọn Gỡ cài đặt từ menu ngữ cảnh vừa xuất hiện.
- Bên trong cửa sổ thiết lập gỡ cài đặt, hãy làm theo lời nhắc trên màn hình để hoàn tất quá trình, sau đó khởi động lại máy tính của bạn và xem sự cố có được khắc phục hay không khi lần khởi động tiếp theo hoàn tất.