Какова цель / функция файлов «.ßßß»?

171

При попытке скопировать содержимое USB-накопителя емкостью 16 ГБ я получил предупреждение о том, что свободного места недостаточно. Проверяя свойства дерева папок на USB-накопителе, я обнаружил большое количество файлов «.ßßß», которые, как утверждается, имеют размер около 3,5 ГБ каждый, в общей сложности около 908 ГБ (что, по-моему, невозможно на 16ГБ диск).

скриншот рассматриваемых файлов

Очевидно, что здесь что-то происходит, но я не могу найти ссылки на этот тип файлов в Интернете.

Когда я пытаюсь удалить эти файлы, они запрашивают разрешение администратора (которое я предоставляю). Однако затем они выдают ошибку «Отказ в доступе к файлу» и заявляют, что мне требуется разрешение от администратора ...

Кто-нибудь знает, для чего предназначены эти файлы и как их удалить?

Arne
источник
17
Это похоже на вредоносное ПО, возможно, использующее технологии USB-распространения или обфускацию содержимого / имен файлов для уничтожения данных. Это определенно ничего нормального или ожидаемого. Размер файла также только кажется таким большим.
конфетти
69
Я думаю, что ваш диск, или, по крайней мере, файловая система на нем, может быть тост.
Игнасио Васкес-Абрамс
8
Это ... похоже на коррупцию в ФС. Попробуйте запустить chkdskили Repair-Volumeна диске?
bwDraco
4
Это диск из Китая? Они меняли FW, чтобы сообщить о большем размере, чем реальный. Если достигнут конец, запись начинается с начала, переопределяя FS.
JIV
5
@MrLister Среди множества постов и статей в блоге ( 0 1 2 ) есть два упоминания Эндрю Хуанга (о славе джейлбрейка для Xbox) на страницах 151-152 и 292-293 его книги «Хакер аппаратного обеспечения», одной из глав, где он анализирует все виды контрафактных электронных компонентов.
Grawity

Ответы:

443

Скорее всего, это не реальные файлы, а результат повреждения файловой системы.

  • Как правило, невозможно иметь несколько файлов с одинаковыми именами.
  • Их имена (ßßßßßßßß.ßßß) соответствуют шестнадцатеричным байтам E1, E1, E1… на кодовой странице 437 (это была кодовая страница MS-DOS по умолчанию и, следовательно, кодовая страница FAT / FAT32 по умолчанию, когда длинные имена файлов не используются).
    (Символ является не греческой бета-версией, а немецкой строчной буквой S. Точка на самом деле не сохраняется в FAT, а добавляется ОС при чтении, поэтому она не искажается.)
  • Их размеры близки к 3 789 677 025 байт, что опять равно 0xE1 E1 E1 E1 в шестнадцатеричном формате.
    (Это примерно 3 700 856,469 килобайт; Windows, вероятно, округляется.)

Все признаки указывают на то, что часть таблицы основных файлов вашей файловой системы заполнена байтом 0xE1, что может быть вызвано программным обеспечением (например, отключением промежуточной записи), но также может указывать на то, что сама флэш-память умирает.

Повреждение, вызванное программным обеспечением, часто можно устранить с помощью проверки ошибок диска Windows (chkdsk). Или просто переформатируйте диск (после копирования с него ваших реальных файлов).

Но особенно для более дешевых и / или интенсивно используемых накопителей плохая флэш-память весьма вероятна. Не используйте этот диск для важных файлов больше.

grawity
источник
48
Ваша теория кажется твердой, основанной на повторяющейся теме байта E1. С тех пор я отформатировал диск, и все выглядит хорошо ... но я, скорее всего, больше не буду использовать этот диск в критически важных целях. Спасибо за понимание!
Арне
10
E1 = 1110 0001 - Это означает, что это неправильно выровненная последовательность из 4-х битных наборов и 4-битных сброшенных повторяющихся снова и снова.
Виктор Стафуса
4
На самом деле, в CP437 символ 225 является одновременно острой бета-версией S и греческой.
IllidanS4
2
@ IllidanS4: поскольку Windows работает только с именами файлов Unicode (автоматическое преобразование CP437 в Unicode при чтении FAT), а Unicode выбирает преобразование 0xE1 в U + 00DF («LATIN SMALL LETTER SHARP S»), это однозначно то, что отображают все программы Windows , независимо от первоначального двойного определения.
18:30