с 2000 года
Файл формы TFTPxxx пытается запуститься при запуске
Файл вида TFTPxxx (где xxx = числа) пытается запуститься при старте системы, а Windows не знает, как это сделать. Что это такое и что делать?
Упрощенная программа передачи файлов Windows (TFTP.EXE) — это небольшой клиент для передачи файлов, поставляемый с Windows (TFTP отличается от обычно упоминаемого FTP и не является его заменой — см. ссылки ниже). При запуске эта программа иногда оставляет после себя файл формы TFTPxxx в любом каталоге, который был установлен по умолчанию при запуске программы. Файлы безвредны; они просто остались от запущенной программы TFTP. Это объясняет, откуда берется файл. Теперь нам нужно немного отступить...
16 июля 2003 г. Microsoft выпустила исправление для исправления уязвимости системы безопасности в интерфейсе удаленного вызова процедур (RPC) объектной модели распределенных компонентов (DCOM) Windows. Без патча компьютеры были уязвимы для взломщиков или программ, которые могли проникнуть на уязвимый компьютер и запустить произвольный код на этом уязвимом компьютере. К сожалению, большинство людей либо не знали о патче, либо проигнорировали его. Описание уязвимости и ссылки на патч есть на сайте Microsoft...
Примерно через месяц была выпущена модифицированная форма Blaster Worm, специально нацеленная на эту уязвимость. Хотя червь причинил мало вреда зараженному компьютеру, он запускал TFTP-клиент Windows, чтобы отправлять себя на другие компьютеры, и в процессе, поскольку он использовал каталог автозагрузки по умолчанию, заставлял эту программу сбрасывать файлы TFTPxxx в каталог автозагрузки. При следующем запуске Windows обнаружила эти файлы и не знала, как их запустить. Затем Windows попросила пользователей указать программу или выполнить поиск в Интернете. Многие выбрали второй вариант и оказались на сайте FILExt, что в итоге привело к этому FAQ.
Что вы должны сделать?
Если вы еще этого не сделали, загрузите и НЕМЕДЛЕННО установите патч для Windows, описанный выше. Это остановит дальнейшие входящие атаки.
Как только вы это сделаете, вам нужно избавиться от того, что вызвало проблему. Для этого у вас действительно должно быть обновленное антивирусное программное обеспечение. Сканируя вашу систему, он должен найти и обработать подходящие файлы для вас. FILExt не дает конкретных рекомендаций.
Вы также можете помочь себе, включив файловую стену Windows.
Наконец, файлы TFTPxxx появляются в группе автозагрузки в Windows. Вы должны увидеть их в каталоге C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx.
...или выбрав Пуск | Файлы программы | Запускать
Удалите эти файлы (они могут быть доступны только для чтения, и в этом случае вам может потребоваться щелкнуть файл правой кнопкой мыши, выбрать «Свойства» и снять флажок с атрибута «Только для чтения»). Как указано выше, эти файлы не опасны. Они просто загромождают каталог автозагрузки и заставляют Windows делать паузу, чтобы спросить вас о них во время запуска.
Затем постоянно обновляйте брандмауэр и антивирусное программное обеспечение.
Установите исправления безопасности Windows, когда они будут выпущены.
Добавлено примечание: начали появляться другие вредоносные программы, использующие программу TFTP и, следовательно, оставляющие файлы TFTPxxxx в системах. Некоторые из этих файлов могут содержать сигнатуры вредоносных программ и могут быть помечены антивирусным программным обеспечением как зараженные. Решение такое же, как указано выше: убедитесь, что у вас установлены все последние критические обновления Microsoft, и удалите оставшиеся файлы. Антивирусное программное обеспечение должно удалить само вредоносное ПО, или на их веб-сайте должна быть программа, которая будет выполнять удаление.