Jaki jest cel / funkcja plików „.ßßß”?

172

Podczas próby skopiowania zawartości dysku USB 16 GB otrzymałem ostrzeżenie, że nie ma wystarczającej ilości wolnego miejsca. Sprawdzając właściwości drzewa folderów na dysku USB, znalazłem dużą liczbę plików „.ßßß”, które podają się za około 3,5 GB każdy, w sumie około 908 GB (co nie wydaje mi się możliwe w przypadku 16 GB).

zrzut ekranu z danych plików

Oczywiście coś się tutaj dzieje, ale nie mogę znaleźć żadnego odniesienia do tego typu plików w Internecie.

Kiedy próbuję usunąć te pliki, proszą o pozwolenie administratora (które zapewniam). Następnie zgłaszają błąd „Odmowa dostępu do pliku” i stwierdzają, że potrzebuję zgody administratora ...

Czy ktoś wie, jaki jest cel tych plików i jak je usunąć?

Arne
źródło
17
Wygląda to na złośliwe oprogramowanie, prawdopodobnie wykorzystujące technologie rozprzestrzeniania USB lub zaciemnianie treści / nazw plików w celu zniszczenia danych. To zdecydowanie nic normalnego lub oczekiwanego. Rozmiar pliku wydaje się być tylko tak duży.
konfetti
69
Myślę, że twój dysk, a przynajmniej system plików na nim, może być tosty.
Ignacio Vazquez-Abrams
8
To ... wygląda na korupcję FS. Spróbuj uruchomić chkdsklub Repair-Volumena dysku?
bwDraco
4
Czy to jazda z Chin? Kiedyś zmieniali FW, aby zgłaszać większy rozmiar niż rzeczywisty. Jeśli koniec został osiągnięty, zapis zaczyna się od początku, zastępując w ten sposób FS.
JIV
5
@MrLister Wśród wielu postów i artykułów na blogu ( 0 1 2 ) znajdują się dwa wzmianki o Andrew Huang (o jailbreakingu Xboxa) na stronach 151-152 i 292-293 jego książki „The Hacker sprzętu”, w jednym z rozdziałów, w których analizuje wszelkiego rodzaju podrobione części elektroniczne.
grawitacja

Odpowiedzi:

442

Najprawdopodobniej nie są to rzeczywiste pliki, ale wynik uszkodzenia systemu plików.

  • Zwykle nie jest możliwe posiadanie wielu identycznie nazwanych plików.
  • Ich nazwy (ßßßßßßßß.ßßß) odpowiadają bajtom szesnastkowym E1 E1 E1… na stronie kodowej 437 (która była domyślną stroną kodową MS-DOS, a zatem domyślną stroną kodową FAT / FAT32, gdy długie nazwy plików nie są używane).
    (Ta postać nie jest grecką wersją beta, ale niemiecką ostrą literą S. Kropka nie jest właściwie przechowywana w FAT, ale dodawana przez system operacyjny podczas czytania, więc nie ulega uszkodzeniu.)
  • Ich rozmiary są zbliżone do 3 789 677 025 bajtów, co oznacza ponownie 0xE1 E1 E1 E1 w systemie szesnastkowym.
    (To około 3 700 856,469 kilobajtów; Windows prawdopodobnie zaokrągla w górę.)

Wszystkie znaki wskazują, że część głównej tabeli plików systemu plików jest wypełniona bajtem 0xE1, co może być spowodowane przez oprogramowanie (takie jak odłączanie w trakcie zapisu), ale może również wskazywać, że pamięć flash umiera.

Korupcję spowodowaną przez oprogramowanie można często usunąć, korzystając z funkcji sprawdzania błędów dysku systemu Windows (chkdsk). Lub po prostu sformatuj ponownie dysk (po skopiowaniu z niego prawdziwych plików).

Ale szczególnie w przypadku tańszych i / lub intensywnie używanych napędów bardzo prawdopodobne jest zła pamięć flash. Nie używaj tego dysku do ważnych plików.

grawitacja
źródło
48
Twoja teoria wydaje się solidna, oparta na powtarzającym się temacie bajtu E1. Od tego czasu sformatowałem dysk i wszystko wygląda dobrze ... ale prawdopodobnie nie będę już go używać do celów krytycznych. Dzięki za wgląd!
Arne,
10
E1 = 1110 0001 - Oznacza to, że jest to źle wyrównana sekwencja 4 zestawów bitów i 4 wyczyszczone bity powtarzane w kółko.
Victor Stafusa,
4
W rzeczywistości w CP437 postać 225 jest zarówno ostrą literą S, jak i grecką wersją beta.
IllidanS4,
2
@ IllidanS4: Ponieważ system Windows obsługuje tylko nazwy plików Unicode (automatycznie konwertuje CP437 na Unicode podczas czytania FAT), a Unicode wybiera mapowanie 0xE1 na U + 00DF („LATIN SMALL LETTER SHARP S”), to jednoznacznie to, co wyświetlają wszystkie programy Windows , niezależnie od oryginalnej podwójnej definicji.
grawity