Qual é o objetivo / função dos arquivos ".ßßß"?

171

Ao tentar copiar o conteúdo de uma unidade USB de 16GB, recebi um aviso de que não havia espaço livre suficiente. Verificando as propriedades da árvore de pastas na unidade USB, encontrei um grande número de arquivos ".ßßß" que afirmam ter cerca de 3,5 GB cada, totalizando aproximadamente 908 GB (o que eu acho que não seria possível em um Unidade de 16 GB).

captura de tela dos arquivos em questão

Obviamente, há algo acontecendo aqui, mas não consigo encontrar nenhuma referência a esse tipo de arquivo online.

Quando tento excluir esses arquivos, eles solicitam permissão de administrador (que eu forneço). No entanto, eles lançam um erro "Acesso negado ao arquivo" e afirmam que eu preciso da permissão do administrador ...

Alguém sabe qual é o objetivo desses arquivos e como removê-los?

Arne
fonte
17
Parece um malware, possivelmente usando tecnologias de espalhamento USB ou ofuscação do conteúdo / nomes dos arquivos para destruir dados. Definitivamente, não é nada normal ou esperado. O tamanho do arquivo também parece ser tão grande.
confetti
69
Eu acho que sua unidade, ou pelo menos o sistema de arquivos, pode ser um brinde.
Ignacio Vazquez-Abrams
8
Isso ... parece corrupção do FS. Tente correr chkdskou Repair-Volumena unidade?
bwDraco
4
Esta unidade é da China? Eles costumavam mudar o FW para reportar um tamanho maior que o real. Se o fim foi alcançado, a gravação começa no início, substituindo o FS.
JIV 2/08/18
5
@MrLister Entre muitos posts e artigos ( 0 1 2 ), há duas menções de Andrew Huang (da fama de jailbreaking do Xbox) nas páginas 151-152 e 292-293 de seu livro "The Hardware Hacker", um dos capítulos em que ele analisa todos os tipos de peças eletrônicas falsificadas.
grawity

Respostas:

443

Muito provavelmente, esses arquivos não são reais, mas o resultado da corrupção do sistema de arquivos.

  • Normalmente, não é possível ter vários arquivos com nomes idênticos.
  • Seus nomes (ßßßßßßßßß.ßßß) correspondem aos bytes hexadecimais E1 E1 E1 ... na página de código 437 (que era a página de código padrão do MS-DOS e, portanto, a página de código FAT / FAT32 padrão quando nomes longos de arquivo não estão em uso).
    (O personagem não é o beta grego, mas o acentuado S minúsculo alemão . O ponto não é realmente armazenado no FAT, mas adicionado pelo sistema operacional durante a leitura, para que não seja corrompido.)
  • Seus tamanhos são próximos a 3 789 677 025 bytes, que são novamente 0xE1 E1 E1 E1 em hexadecimal.
    (Isso é aproximadamente 3 700 856.469 kilobytes; o Windows provavelmente fecha.)

Todos os sinais indicam que parte da tabela de arquivos mestre do sistema de arquivos está sendo preenchida com o byte 0xE1, que pode ser causado por software (como desconectar a gravação intermediária), mas também pode indicar que a própria memória flash está acabando.

A corrupção induzida por software geralmente pode ser limpa usando a verificação de erro de disco do Windows (chkdsk). Ou apenas reformate a unidade (depois de copiar seus arquivos reais).

Mas especialmente para unidades mais baratas e / ou mais usadas, é provável que haja uma memória flash ruim. Não use mais esta unidade para arquivos importantes.

gravidade
fonte
48
Sua teoria parece sólida, com base no tema recorrente do byte E1. Desde então, formatei a unidade e tudo parece bem ... mas provavelmente não vou mais usá-la para fins críticos. Obrigado pela compreensão!
Arne
10
E1 = 1110 0001 - Isso significa que é uma sequência desalinhada de conjuntos de 4 bits e 4 bits limpos repetidos várias vezes.
Victor Stafusa
4
Na verdade, no CP437, caráter 225 é tanto S afiada e beta grega.
precisa saber é o seguinte
2
@ IllidanS4: Como o Windows lida apenas com nomes de arquivos Unicode (convertendo automaticamente o CP437 em Unicode ao ler o FAT), e o Unicode escolhe mapear 0xE1 para U + 00DF ("LATIN SMALL LETAR SHARP S"), é inequivocamente o que todos os programas do Windows exibem , independentemente da definição dupla original.
grawity