od 2000 roku
Plik formularza TFTPxxx próbuje uruchomić się podczas uruchamiania
Plik w postaci TFTPxxx (gdzie xxx = liczby) próbuje uruchomić się przy starcie systemu, a Windows nie wie, jak to zrobić. Co to jest i co powinieneś zrobić?
Program Windows Trivial File Transfer Program (TFTP.EXE) jest małym klientem transferu plików dostarczanym z systemem Windows (TFTP różni się od protokołu FTP, o którym się powszechnie mówi i nie zastępuje go — patrz odnośniki poniżej). Po uruchomieniu ten program czasami pozostawia plik w postaci TFTPxxx w dowolnym katalogu, który był domyślny podczas działania programu. Pliki są nieszkodliwe; są po prostu pozostałością po uruchomionym programie TFTP. To wyjaśnia, skąd pochodzi plik. Teraz musimy się trochę cofnąć...
16 lipca 2003 r. firma Microsoft wydała poprawkę usuwającą lukę w zabezpieczeniach interfejsu zdalnego wywoływania procedur (RPC) systemu Windows Distributed Component Object Model (DCOM). Bez tej łaty komputery były podatne na crackery lub programy, które mogły dostać się do podatnego komputera i uruchomić na nim dowolny kod. Niestety większość ludzi albo nie wiedziała o łatce, albo ją zignorowała. Opis luki i linki do poprawki znajdują się na stronie Microsoftu...
Mniej więcej miesiąc później opublikowano zmodyfikowaną formę robaka Blaster Worm, który specjalnie wycelował w tę lukę. Chociaż robak wyrządził niewielkie szkody zainfekowanemu komputerowi, uruchomił klienta Windows TFTP w celu rozsyłania się na inne komputery, a ponieważ używał katalogu startowego jako domyślnego, spowodował, że program upuścił pliki TFTPxxx do katalogu startowego. Przy następnym uruchomieniu system Windows napotkał te pliki i nie wiedział, jak je uruchomić. Następnie system Windows poprosił użytkowników o określenie programu lub przeszukanie Internetu. Wielu wybrało drugą opcję i trafiło na stronę FILExt, prowadząc w końcu do tego FAQ.
Co powinieneś zrobić?
Jeśli jeszcze tego nie zrobiłeś, pobierz i NATYCHMIAST zainstaluj poprawkę dla systemu Windows opisaną powyżej. Zatrzyma to dalsze nadchodzące ataki.
Gdy to zrobisz, musisz pozbyć się tego, co spowodowało problem. W tym celu naprawdę powinieneś mieć zaktualizowane oprogramowanie antywirusowe. Skanując twój system, powinien znaleźć i obsłużyć odpowiednie pliki. FILExt nie podaje żadnych konkretnych zaleceń.
Możesz dodatkowo pomóc sobie, włączając zaporę plików systemu Windows.
Wreszcie pliki TFTPxxx pojawiają się w grupie startowej w systemie Windows. Powinieneś je zobaczyć w katalogu C:\Documents and Settings\All Users\Menu Start\Programs\Autostart\TFTPxxxx
...lub wybierając Start | Pliki programów | Uruchomienie
Usuń te pliki (mogą być tylko do odczytu, a jeśli tak, może być konieczne kliknięcie pliku prawym przyciskiem myszy, wybranie Właściwości i odznaczenie atrybutu Tylko do odczytu). Jak wskazano powyżej, pliki te nie są niebezpieczne. Po prostu zaśmiecają katalog startowy i powodują, że system Windows zatrzymuje się, aby zapytać o nie podczas uruchamiania.
Następnie na bieżąco aktualizuj zaporę i oprogramowanie antywirusowe.
Zainstaluj poprawki bezpieczeństwa Windows po wydaniu.
Dodana uwaga: inne złośliwe oprogramowanie zaczęło pojawiać się i korzystać z programu TFTP, dlatego pozostawia pliki TFTPxxxx w systemach. Niektóre z tych plików mogą zawierać sygnatury złośliwego oprogramowania i mogą być oznaczane przez oprogramowanie antywirusowe jako zainfekowane. Rozwiązanie jest takie samo jak powyżej: upewnij się, że masz wszystkie najnowsze aktualizacje krytyczne firmy Microsoft i usuń pozostałe pliki. Oprogramowanie antywirusowe powinno samo usunąć złośliwe oprogramowanie lub ich Witryna powinna mieć program, który to zrobi.