desde 2000
Arquivo do formulário TFTPxxx tenta executar na inicialização
Um arquivo no formato TFTPxxx (onde xxx = números) tenta ser executado na inicialização do sistema e o Windows não sabe como fazer isso. O que é e o que você deve fazer?
O Programa de Transferência de Arquivos Trivial do Windows (TFTP.EXE) é um pequeno cliente de transferência de arquivos fornecido com o Windows (o TFTP difere do FTP comumente mencionado e não o substitui - veja as referências abaixo). Quando executado, esse programa às vezes deixa para trás um arquivo no formato TFTPxxx em qualquer diretório padrão quando o programa é executado. Os arquivos são inofensivos; eles são apenas sobras do programa TFTP em execução. Isso explica de onde vem o arquivo. Agora precisamos retroceder um pouco...
Em 16 de julho de 2003, a Microsoft lançou um patch para corrigir uma vulnerabilidade de segurança em uma interface de chamada de procedimento remoto (RPC) do Windows Distributed Component Object Model (DCOM). Sem o patch, os computadores ficavam vulneráveis a crackers ou programas que podiam entrar em um computador vulnerável e executar código arbitrário nesse computador vulnerável. Infelizmente, a maioria das pessoas não conhecia ou ignorou o patch. Uma descrição da vulnerabilidade e links para o patch estão no site da Microsoft...
Cerca de um mês depois, foi lançada uma forma modificada do Blaster Worm que visava especificamente essa vulnerabilidade. Embora o worm tenha causado pouco dano a um computador infectado, ele executou o cliente TFTP do Windows para se enviar a outros computadores e, no processo, uma vez que usou o diretório de inicialização como padrão, fez com que o programa soltasse arquivos TFTPxxx no diretório de inicialização. Na próxima vez que o Windows foi iniciado, ele encontrou esses arquivos e não sabia como executá-los. O Windows então pediu aos usuários que especificassem um programa ou pesquisassem na Internet. Muitos escolheram a segunda opção e acabaram no site FILExt, levando eventualmente a este FAQ.
O que você deveria fazer?
Se ainda não o fez, baixe e instale IMEDIATAMENTE o patch do Windows descrito acima. Isso vai parar mais ataques de entrada.
Depois de ter feito isso, você precisa se livrar do que causou o problema. Para isso, você realmente deve ter um software antivírus atualizado. Ao escanear seu sistema, ele deve encontrar e lidar com os arquivos apropriados para você. FILExt não faz nenhuma recomendação específica.
Você pode ajudar a si mesmo habilitando o filewall do Windows.
Por fim, os arquivos TFTPxxx aparecem no grupo de inicialização do Windows. Você poderá vê-los no diretório C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx
...ou escolhendo Iniciar | Arquivos de Programas | Comece
Exclua esses arquivos (eles podem ser somente leitura e, nesse caso, talvez seja necessário clicar com o botão direito do mouse no arquivo, selecionar Propriedades e desmarcar o atributo ReadOnly). Como indicado acima, esses arquivos não são perigosos. Eles apenas desordenam o diretório de inicialização e fazem com que o Windows pare para perguntar sobre eles durante a inicialização.
Em seguida, mantenha o firewall e o software antivírus sempre atualizados.
Instale os patches de segurança do Windows quando lançados.
Nota adicionada: Outros malwares começaram a aparecer e usar o programa TFTP e, portanto, deixam arquivos TFTPxxxx nos sistemas. Alguns desses arquivos podem conter assinaturas do malware e podem ser marcados pelo software antivírus como infectados. A solução é a mesma acima: certifique-se de ter todas as atualizações críticas da Microsoft mais recentes e exclua os arquivos restantes. O software antivírus deve remover o malware em si ou seu site deve ter um programa que faça a remoção.