自 2000 年
TFTPxxx 形式的文件尝试在启动时运行
TFTPxxx(其中 xxx = 数字)形式的文件尝试在系统启动时运行,而 Windows 不知道如何执行此操作。它是什么,你应该怎么做?
Windows 普通文件传输程序 (TFTP.EXE) 是 Windows 提供的一个小型文件传输客户端(TFTP 不同于通常所说的 FTP,并且不能替代它——请参阅下面的参考资料)。运行时,该程序有时会在程序运行时的默认目录中留下一个 TFTPxxx 形式的文件。文件是无害的;它们只是从运行的 TFTP 程序中遗留下来的。这解释了文件的来源。现在我们需要回溯一点……
2003 年 7 月 16 日,Microsoft 发布了一个补丁,以纠正 Windows 分布式组件对象模型 (DCOM) 远程过程调用 (RPC) 接口中的安全漏洞。如果没有该补丁,计算机很容易受到破解程序或程序的攻击,这些程序可能会进入易受攻击的计算机并在该易受攻击的计算机上运行任意代码。不幸的是,大多数人要么不知道,要么忽略了这个补丁。漏洞描述和补丁链接位于 Microsoft 网站...
大约一个月后,发布了专门针对此漏洞的 Blaster Worm 的修改形式。虽然该蠕虫对受感染的计算机造成的损害很小,但它确实运行 Windows TFTP 客户端将自身发送到其他计算机,并且在此过程中,由于它使用 Startup 目录作为默认目录,导致该程序将 TFTPxxx 文件放入 Startup 目录。下次 Windows 启动时,它遇到了这些文件并且不知道如何运行它们。然后 Windows 要求用户指定一个程序或搜索 Internet。许多人选择了第二个选项并最终访问了 FILExt 站点,最终导致了此常见问题解答。
你该怎么办?
如果您还没有,请下载并立即安装上述 Windows 补丁。这将阻止进一步的传入攻击。
完成此操作后,您需要摆脱导致问题的任何原因。为此,您确实应该更新防病毒软件。通过扫描您的系统,它应该会为您找到并处理适当的文件。 FILExt 没有具体建议。
您可以通过启用 Windows 文件墙进一步帮助自己。
最后,TFTPxxx 文件出现在 Windows 的启动组中。您应该能够在目录 C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx 中看到它们
...或选择开始 |程序文件 |启动
删除这些文件(它们可能是只读的,如果是这样,您可能必须右键单击该文件,选择属性,然后取消选中 ReadOnly 属性)。如上所述,这些文件并不危险。它们只是弄乱了启动目录并导致 Windows 在启动期间暂停询问您有关它们的信息。
然后,始终保持您的防火墙和防病毒软件为最新版本。
发布时安装 Windows 安全补丁。
补充说明:其他恶意软件已开始出现并使用 TFTP 程序,因此将 TFTPxxxx 文件留在系统上。其中一些文件可能包含恶意软件的签名,并且可以被防病毒软件标记为被感染。解决方案与上述相同:确保您拥有所有最新的 Microsoft 关键更新并删除剩余文件。防病毒软件应该删除恶意软件本身,或者他们的网站应该有一个可以删除恶意软件的程序。