2000년부터
TFTPxxx 형식의 파일이 시작 시 실행을 시도함
TFTPxxx 형식의 파일(여기서 xxx = 숫자)은 시스템 시작 시 실행을 시도하고 Windows는 이를 수행하는 방법을 모릅니다. 그것은 무엇이며 무엇을해야합니까?
Windows Trivial File Transfer Program(TFTP.EXE)은 Windows와 함께 제공되는 작은 파일 전송 클라이언트입니다(TFTP는 일반적으로 말하는 FTP와 다르며 대체할 수 없습니다. 아래 참조 참조). 실행될 때, 그 프로그램은 프로그램이 실행될 때 디폴트였던 디렉토리에 TFTPxxx 형식의 파일을 남기는 경우가 있습니다. 파일은 무해합니다. 실행 중인 TFTP 프로그램에서 남겨진 것입니다. 파일이 어디에서 왔는지 설명합니다. 이제 우리는 조금 후퇴해야합니다 ...
2003년 7월 16일 Microsoft는 Windows DCOM(분산 구성 요소 개체 모델) RPC(원격 프로시저 호출) 인터페이스의 보안 취약점을 수정하는 패치를 출시했습니다. 패치가 없으면 컴퓨터는 취약한 컴퓨터에 침입하여 취약한 컴퓨터에서 임의의 코드를 실행할 수 있는 크래커 또는 프로그램에 취약했습니다. 불행히도 대부분의 사람들은 패치에 대해 알지 못하거나 무시했습니다. 취약점에 대한 설명과 패치에 대한 링크는 Microsoft 사이트에 있습니다...
약 한 달 후, 특히 이 취약점을 대상으로 하는 수정된 형태의 Blaster Worm이 릴리스되었습니다. 이 웜은 감염된 컴퓨터에 거의 피해를 입히지 않았지만 Windows TFTP 클라이언트를 실행하여 다른 컴퓨터로 자신을 전송했으며 이 과정에서 Startup 디렉터리를 기본값으로 사용했기 때문에 해당 프로그램이 TFTPxxx 파일을 Startup 디렉터리로 떨어뜨렸습니다. 다음에 Windows가 시작될 때 이러한 파일이 발생하여 실행 방법을 몰랐습니다. 그런 다음 Windows는 사용자에게 프로그램을 지정하거나 인터넷을 검색하도록 요청했습니다. 많은 사람들이 두 번째 옵션을 선택하고 FILExt 사이트에서 결국 이 FAQ로 이어졌습니다.
당신은 무엇을해야합니까?
아직 설치하지 않았다면 위에서 설명한 Windows 패치를 다운로드하여 즉시 설치하십시오. 이렇게 하면 추가로 들어오는 공격이 중지됩니다.
일단 그렇게하면 문제를 일으킨 원인을 제거해야합니다. 이를 위해서는 안티바이러스 소프트웨어를 업데이트해야 합니다. 시스템을 스캔하여 적절한 파일을 찾아 처리해야 합니다. FILExt는 특별한 권장 사항을 제공하지 않습니다.
Windows 파일월을 활성화하여 추가로 도움을 받을 수 있습니다.
마지막으로 TFTPxxx 파일은 Windows의 시작 그룹에 나타납니다. C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx 디렉터리에서 볼 수 있어야 합니다.
...또는 시작 | 프로그램 파일 | 시작
이러한 파일을 삭제합니다(읽기 전용일 수 있으며, 그렇다면 파일을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택한 다음 ReadOnly 속성을 선택 취소해야 할 수 있음). 위에 표시된 대로 이러한 파일은 위험하지 않습니다. 그들은 Startup 디렉토리를 어지럽히고 Windows가 시작하는 동안 이에 대해 묻도록 일시 중지합니다.
그런 다음 방화벽과 바이러스 백신 소프트웨어를 항상 최신 상태로 유지하십시오.
출시되면 Windows 보안 패치를 설치하십시오.
참고 사항 추가: 다른 맬웨어가 나타나기 시작하여 TFTP 프로그램을 사용하므로 시스템에 TFTPxxxx 파일이 남습니다. 이러한 파일 중 일부는 맬웨어의 서명을 포함할 수 있으며 바이러스 백신 소프트웨어에 의해 감염된 것으로 태그가 지정될 수 있습니다. 해결 방법은 위와 동일합니다. 최신 Microsoft 중요 업데이트가 모두 있는지 확인하고 왼쪽 파일을 삭제합니다. 안티바이러스 소프트웨어는 맬웨어 자체를 제거하거나 웹사이트에 제거를 수행하는 프로그램이 있어야 합니다.