2000'den beri
TFTPxxx Formunun Dosyası Başlangıçta Çalıştırılmaya Çalışıyor
TFTPxxx biçimindeki bir dosya (burada xxx = sayılar) sistem başlangıcında çalışmaya çalışır ve Windows bunu nasıl yapacağını bilmez. Nedir ve ne yapmalısınız?
Windows Önemsiz Dosya Aktarım Programı (TFTP.EXE), Windows ile sağlanan küçük bir dosya aktarım istemcisidir (TFTP, yaygın olarak konuşulan FTP'den farklıdır ve onun yerine geçmez - aşağıdaki referanslara bakın). Çalıştırıldığında, bu program bazen, program çalıştığında varsayılan olan dizinde TFTPxxx biçiminde bir dosya bırakır. Dosyalar zararsızdır; sadece çalışan TFTP programından arta kalanlardır. Bu, dosyanın nereden geldiğini açıklıyor. Şimdi biraz geriye gitmemiz gerekiyor...
16 Temmuz 2003'te Microsoft, Windows Dağıtılmış Bileşen Nesne Modeli (DCOM) Uzaktan Yordam Çağrısı (RPC) arabirimindeki bir güvenlik açığını düzeltmek için bir yama yayınladı. Yama olmadan bilgisayarlar, güvenlik açığı bulunan bir bilgisayara girebilecek ve bu güvenlik açığı bulunan bilgisayarda rastgele kod çalıştırabilecek krakerlere veya programlara karşı savunmasızdı. Ne yazık ki, çoğu insan yamayı bilmiyordu ya da görmezden geldi. Güvenlik açığının açıklaması ve yamanın bağlantıları Microsoft sitesinde...
Yaklaşık bir ay sonra, özellikle bu güvenlik açığını hedefleyen Blaster Worm'ün değiştirilmiş bir formu yayınlandı. Solucan, virüs bulaşmış bir bilgisayara çok az zarar verirken, kendisini diğer bilgisayarlara göndermek için Windows TFTP istemcisini çalıştırdı ve bu süreçte, Başlangıç dizinini varsayılan olarak kullandığından, bu programın TFTPxxx dosyalarını Başlangıç dizinine bırakmasına neden oldu. Windows bir sonraki başlatışında bu dosyalarla karşılaştı ve nasıl çalıştırılacağını bilmiyordu. Windows daha sonra kullanıcılardan bir program belirtmelerini veya İnternet'te arama yapmalarını istedi. Birçoğu ikinci seçeneği seçti ve sonunda FILExt sitesine gitti ve sonunda bu SSS'ye ulaştı.
Ne yapmalısın?
Henüz yapmadıysanız, yukarıda açıklanan Windows yamasını indirin ve HEMEN kurun. Bu, daha fazla gelen saldırıları durduracaktır.
Bunu yaptıktan sonra, soruna neden olan şeyden kurtulmanız gerekir. Bunun için gerçekten güncel bir anti-virüs yazılımına sahip olmalısınız. Sisteminizi tarayarak sizin için uygun dosyaları bulmalı ve işlemelidir. FILExt özel bir öneride bulunmaz.
Windows dosya duvarını etkinleştirerek kendinize daha fazla yardımcı olabilirsiniz.
Son olarak, TFTPxxx dosyaları Windows'ta Başlangıç Grubunda görünür. Bunları C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx dizininde görebilmeniz gerekir.
...veya Başlat | Program Dosyaları | Başlatmak
Bu dosyaları silin (salt okunur olabilirler ve öyleyse, dosyayı sağ tıklamanız, Özellikler'i seçmeniz ve Salt Okunur özniteliğinin işaretini kaldırmanız gerekebilir). Yukarıda belirtildiği gibi, bu dosyalar tehlikeli değildir. Yalnızca Başlangıç dizinini karıştırırlar ve Windows'un Başlangıç sırasında size bunları sormak için duraklamasına neden olurlar.
Ardından, güvenlik duvarınızı ve virüsten koruma yazılımınızı her zaman güncel tutun.
Yayınlandığında Windows güvenlik yamalarını yükleyin.
Eklenen not: Diğer kötü amaçlı yazılımlar ortaya çıkmaya ve TFTP programını kullanmaya başladı ve bu nedenle TFTPxxxx dosyalarını sistemlerde bıraktı. Bu dosyalardan bazıları kötü amaçlı yazılımın imzalarını içerebilir ve virüsten koruma yazılımı tarafından virüs bulaşmış olarak etiketlenebilir. Çözüm, yukarıdakiyle aynıdır: En son Microsoft Kritik Güncelleştirmelerin tümüne sahip olduğunuzdan emin olun ve soldaki dosyaları silin. Virüsten koruma yazılımı, kötü amaçlı yazılımın kendisini kaldırmalı veya Web Sitelerinde, kaldırma işlemini yapacak bir program bulunmalıdır.