2000年運営開始
TFTPxxx 形式のファイルが起動時に実行を試みる
TFTPxxx (xxx = 数字) の形式のファイルがシステムの起動時に実行されようとしますが、Windows はその実行方法を知りません。それは何ですか、そしてあなたは何をすべきですか?
Windows Trivial File Transfer Program (TFTP.EXE) は、Windows で提供される小さなファイル転送クライアントです (TFTP は一般的に話題になっている FTP とは異なり、その代わりになるものではありません。以下の参考文献を参照してください)。そのプログラムを実行すると、プログラム実行時のデフォルトのディレクトリに TFTPxxx 形式のファイルが残ることがあります。ファイルは無害です。これらは、実行中の TFTP プログラムから取り残されたものです。それはファイルがどこから来たのかを説明しています。ここで、少し後戻りする必要があります...
2003 年 7 月 16 日、Microsoft は、Windows 分散コンポーネント オブジェクト モデル (DCOM) リモート プロシージャ コール (RPC) インターフェイスのセキュリティ脆弱性を修正するパッチをリリースしました。パッチが適用されていない場合、コンピューターは脆弱なコンピューターに侵入し、その脆弱なコンピューターで任意のコードを実行できるクラッカーまたはプログラムに対して脆弱でした。残念ながら、ほとんどの人はパッチを知らなかったか、無視しました。脆弱性の説明とパッチへのリンクは、Microsoft のサイトにあります...
約 1 か月後、この脆弱性を特に狙った修正版の Blaster ワームがリリースされました。ワームは、感染したコンピュータにほとんど損害を与えませんでしたが、Windows TFTP クライアントを実行して自分自身を他のコンピュータに送信し、その過程で Startup ディレクトリをデフォルトとして使用していたため、そのプログラムに TFTPxxx ファイルを Startup ディレクトリにドロップさせました。次に Windows を起動したときに、これらのファイルが検出され、実行方法がわかりませんでした。次に Windows は、ユーザーにプログラムを指定するか、インターネットを検索するように求めました。多くの人が 2 番目のオプションを選択し、最終的に FILExt サイトにたどり着き、最終的にこの FAQ にたどり着きました。
あなたは何をするべきか?
上記の Windows パッチをまだダウンロードしていない場合は、ダウンロードしてすぐにインストールしてください。これにより、それ以上の攻撃が阻止されます。
それが終わったら、問題の原因を取り除く必要があります。このためには、ウイルス対策ソフトウェアを更新する必要があります。システムをスキャンすることで、適切なファイルを見つけて処理する必要があります。 FILExt は特に推奨していません。
Windows ファイルウォールを有効にすると、さらに便利になります。
最後に、TFTPxxx ファイルが Windows のスタートアップ グループに表示されます。ディレクトリ C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx でそれらを確認できるはずです。
...または、[開始] | [開始] を選択します。プログラム ファイル |起動
これらのファイルを削除します (読み取り専用の可能性があります。その場合は、ファイルを右クリックして [プロパティ] を選択し、[読み取り専用] 属性のチェックを外す必要があります)。上記のとおり、これらのファイルは危険ではありません。それらはスタートアップ ディレクトリを乱雑にし、Windows を一時停止させて、スタートアップ中にそれらについて尋ねるだけです。
次に、ファイアウォールとウイルス対策ソフトウェアを常に最新の状態に保ちます。
リリースされたら、Windows セキュリティ パッチをインストールします。
追記: 他のマルウェアが出現して TFTP プログラムを使用し始めたため、TFTPxxxx ファイルがシステムに残されています。これらのファイルの一部には、マルウェアの署名が含まれている可能性があり、ウイルス対策ソフトウェアによって感染しているとタグ付けされる可能性があります。解決策は上記と同じです。最新の Microsoft Critical Update がすべて適用されていることを確認し、残っているファイルを削除します。ウイルス対策ソフトウェアがマルウェア自体を削除するか、Web サイトに削除を行うプログラムが含まれている必要があります。