Questão Qual é o propósito / função dos arquivos “.ßßß”?


Ao tentar copiar o conteúdo de uma unidade USB de 16GB, recebi um aviso de que não havia espaço livre suficiente. Verificando as propriedades da árvore de pastas na unidade usb, encontrei um grande número de arquivos ".ßßß" que dizem ter cerca de 3,5 GB cada, para um total de aproximadamente 908 GB (o que eu acho que não seria possível em um Unidade de 16 GB).

screenshot of the files in question

Obviamente, há algo acontecendo aqui, mas não consigo encontrar nenhuma referência a esse tipo de arquivo on-line.

Quando tento excluir esses arquivos, eles solicitam permissão de administrador (que eu forneço). No entanto, eles lançam um erro "Acesso negado ao arquivo" e declaram que eu preciso da permissão do administrador ...

Alguém sabe qual é o propósito desses arquivos e como removê-los?


168


origem


Isso parece um malware, possivelmente usando tecnologias de difusão USB ou ofuscação de conteúdo / nomes de arquivo para destruir dados. Definitivamente não é nada normal ou esperado. O tamanho do arquivo também parece ser tão grande assim. - confetti
Eu acho que sua unidade, ou pelo menos o sistema de arquivos, pode ser torrada. - Ignacio Vazquez-Abrams
Isso ... parece corrupção do FS. Tente correr chkdsk ou Repair-Volume na unidade? - bwDraco
Esta é a unidade da China? Eles costumavam alterar o FW para reportar tamanho maior que o real. Se o fim foi alcançado, a escrita começa no início, substituindo assim o FS. - JIV
@MrLister Entre muitos blog posts e artigos (0  1  2) há duas menções por Andrew Huang (da fama jailbreak do Xbox) em páginas 151-152 e 292-293 de seu livro "The Hardware Hacker", um dos capítulos onde ele analisa todos os tipos de peças eletrônicas falsificadas. - grawity


Respostas:


Muito provavelmente, não são arquivos reais, mas o resultado de corrupção do sistema de arquivos.

  • Normalmente, não é possível ter vários arquivos com nome idêntico.
  • Seus nomes (ßßßßßßßßßßßßßß) correspondem a bytes hexadecimais E1 E1 E1… na página de código 437 (que era a página de código padrão do MS-DOS e, portanto, a página de código FAT / FAT32 padrão quando nomes de arquivo longos não estão em uso).
    (O personagem não é o beta grego, mas o alemão minúsculas afiadas S. O ponto não é realmente armazenado no FAT, mas adicionado pelo sistema operacional durante a leitura, para que ele não seja corrompido.
  • Seus tamanhos são próximos a 3 789 677 025 bytes, o que é novamente 0xE1 E1 E1 E1 em hexadecimal.
    (Isso é aproximadamente 3 700 856,469 kilobytes; o Windows provavelmente é arredondado para cima.)

Todos os sinais apontam para parte da tabela de arquivos mestre do sistema de arquivos que está sendo preenchida com o byte 0xE1, que pode ser causado por software (como desconectar o meio da gravação), mas pode também indicam que a memória flash está morrendo.

A corrupção induzida por software geralmente pode ser limpa usando a verificação de erros de disco do Windows (chkdsk). Ou simplesmente reformate a unidade (depois de copiar seus arquivos reais).

Mas especialmente para unidades mais baratas e / ou mais usadas, é muito provável que a memória flash seja ruim. Não use mais este drive para arquivos importantes.


434



Sua teoria parece sólida, baseada no tema recorrente do byte E1. Eu já formatado a unidade e todos aparece bem ... mas provavelmente não usarei mais essa unidade para fins de missão crítica. Obrigado pela perspicácia! - Arne
E1 = 1110 0001 - Isso significa que é uma seqüência desalinhada de conjuntos de 4 bits e 4 bits limpos repetidamente. - Victor Stafusa
Possivelmente. Um pouco mais provável, eu acho, que é uma sequência normal de um nibble arbitrariamente escolhido seguido por seu inverso. (Não que isso me diga muita coisa, porque eu não sei nada sobre a fabricação de memória flash.) - grawity
Na verdade, no CP437, o personagem 225 é ambos S agudo e grego beta. - IllidanS4