Pregunta ¿Cuál es el propósito / función de los archivos ".ßßß"?


Al intentar copiar el contenido de una unidad usb de 16 GB, recibí una advertencia de que no había suficiente espacio libre. Comprobando las propiedades del árbol de carpetas en el disco usb, encontré una gran cantidad de archivos ".ßß" que dicen tener 3.5GB cada uno, para un total de aproximadamente 908GB (lo cual no creo que sea posible en un Unidad de 16GB).

screenshot of the files in question

Obviamente, está sucediendo algo aquí, pero no puedo encontrar ninguna referencia a este tipo de archivo en línea.

Cuando intento eliminar estos archivos, solicitan permiso de administrador (que proporciono). Sin embargo, arrojan un error de "Acceso a archivo denegado" y afirman que necesito permiso del administrador ...

¿Alguien sabe cuál es el propósito de estos archivos y cómo eliminarlos?


168


origen


Esto se ve como malware, posiblemente usando tecnologías de difusión USB u ofuscación de contenido / nombres de archivos para destruir datos. Definitivamente no es nada normal o esperado. El tamaño del archivo también parece ser tan grande. - confetti
Creo que su unidad, o al menos el sistema de archivos en ella, podría ser pan tostado. - Ignacio Vazquez-Abrams
Eso ... parece una corrupción FS. Prueba correr chkdsk o Repair-Volume en el camino? - bwDraco
Es esta unidad de China? Solían cambiar FW para informar mayor tamaño que real. Si se llegó al final, la escritura comienza al inicio, anulando así FS. - JIV
@MrLister Among muchos publicaciones y artículos de blog (0  1  2) hay dos menciones de Andrew Huang (de la fama de Xbox) páginas 151-152 y 292-293 de su libro "The Hardware Hacker", uno de los capítulos donde analiza todo tipo de piezas electrónicas falsificadas. - grawity


Respuestas:


Lo más probable es que estos no sean archivos reales sino el resultado de la corrupción del sistema de archivos.

  • Normalmente no es posible tener múltiples archivos con nombres idénticos.
  • Sus nombres (ßßßßßßß.ßßß) corresponden a bytes hexadecimales E1 E1 E1 ... en la página de códigos 437 (que era la página de códigos predeterminada de MS-DOS y, por lo tanto, la página de códigos FAT / FAT32 predeterminada cuando los nombres de archivos largos no están en uso).
    (El personaje no es el griego beta sino el alemán minúsculas nítidas S. El punto no está realmente almacenado en la FAT, sino agregado por el SO al leer, por lo que no se corrompe).
  • Sus tamaños están cerca de 3 789 677 025 bytes, que es nuevamente 0xE1 E1 E1 E1 en hex.
    (Eso es aproximadamente 3 700 856.469 kilobytes, Windows probablemente redondea).

Todos los signos apuntan a que parte de la tabla de archivos maestros de su sistema de archivos se llena con el byte 0xE1, que mayo ser causado por un software (como desconectar la mitad de la escritura), pero mayo también indica que la memoria flash está muriendo.

La corrupción inducida por el software a menudo se puede limpiar utilizando la comprobación de errores de disco de Windows (chkdsk). O simplemente formatee la unidad (después de copiar sus archivos reales).

Pero especialmente para unidades más baratas y / o muy usadas, es muy probable que haya una mala memoria flash. No use esta unidad para archivos importantes nunca más.


434



Su teoría parece sólida, basada en el tema recurrente del byte E1. Desde entonces he formateado el disco y todo aparece bueno ... pero probablemente ya no usaré este disco para propósitos de misión crítica. Gracias por la visión! - Arne
E1 = 1110 0001 - Esto significa que es una secuencia desalineada de conjuntos de 4 bits y se borraron 4 bits repetidos una y otra vez. - Victor Stafusa
Posiblemente. Es un poco más probable, creo, que sea una secuencia normal de un nibble elegido arbitrariamente seguido de su inversa. (No es que me diga mucho, ya que no sé nada sobre la fabricación de memoria flash). - grawity
En realidad, en CP437, el carácter 225 es ambos aguda S y griega beta. - IllidanS4