วัตถุประสงค์ / หน้าที่ของไฟล์“ .ßßß” คืออะไร?

171

ในขณะที่พยายามคัดลอกเนื้อหาของไดรฟ์ usb 16GB ฉันได้รับคำเตือนว่ามีพื้นที่ว่างไม่เพียงพอ ตรวจสอบคุณสมบัติของแผนผังโฟลเดอร์บนไดรฟ์ usb ฉันพบไฟล์ ".ßß" จำนวนมากที่อ้างว่ามีขนาดประมาณ 3.5GB แต่ละไฟล์รวมประมาณ 908GB (ซึ่งฉันคิดว่าไม่สามารถทำได้ใน ไดรฟ์ 16GB)

เห็นได้ชัดว่ามีบางอย่างเกิดขึ้นที่นี่ แต่ฉันไม่พบการอ้างอิงถึงไฟล์ประเภทนี้ทางออนไลน์

เมื่อฉันพยายามลบไฟล์เหล่านี้พวกเขาจะขออนุญาตจากผู้ดูแลระบบ (ซึ่งฉันให้ไว้) อย่างไรก็ตามพวกเขาโยนข้อผิดพลาด "การเข้าถึงไฟล์ถูกปฏิเสธ" และระบุว่าฉันต้องได้รับอนุญาตจากผู้ดูแลระบบ ...

ไม่มีใครรู้ว่าจุดประสงค์ของไฟล์เหล่านี้คืออะไรและจะลบออกได้อย่างไร

windows file-transfer

— อาร์เน่
แหล่งที่มา

ดูเหมือนว่ามัลแวร์อาจใช้เทคโนโลยีการแพร่กระจายของ USB หรือการทำให้งงงวยของเนื้อหาไฟล์ / ชื่อเพื่อทำลายข้อมูล มันไม่มีอะไรปกติหรือคาดว่าแน่นอน ขนาดไฟล์ดูเหมือนจะใหญ่เท่านั้น

— ลูกปา

ฉันคิดว่าไดรฟ์ของคุณหรืออย่างน้อยก็ระบบไฟล์บนมันอาจเป็นขนมปัง

— Ignacio Vazquez-Abrams

นั่น ... ดูเหมือนความเสียหายของ FS ลองเรียกใช้chkdskหรือRepair-Volumeบนไดรฟ์

— bwDraco

ไดรฟ์นี้มาจากประเทศจีนหรือไม่ พวกเขาเคยเปลี่ยน FW เพื่อรายงานขนาดที่ใหญ่กว่าของจริง หากถึงจุดสิ้นสุดการเขียนจะเริ่มต้นเมื่อเริ่มต้นดังนั้นจึงมีผลเหนือ FS

— JIV

@MrLister ท่ามกลางบทความบล็อกและบทความจำนวนมาก ( 0 1 2 ) มีสองกล่าวถึงโดย Andrew Huang (จาก Xbox jailbreaking fame) ในหน้า 151-152และ292-293ของหนังสือ "The Hardware Hacker" หนึ่งในบทที่เขา วิเคราะห์ชิ้นส่วนอิเล็กทรอนิกส์ปลอมทุกชนิด

— grawity

443

เป็นไปได้ว่าไฟล์เหล่านี้ไม่ใช่ไฟล์จริง แต่เป็นผลมาจากความเสียหายของระบบไฟล์

ปกติแล้วจะไม่สามารถมีไฟล์ที่มีชื่อเหมือนกันหลายไฟล์ได้
ชื่อของพวกเขา (ßßßßßßßß.ßßß) สอดคล้องกับไบต์ฐานสิบหก E1 E1 E1 ... ในหน้ารหัส 437 (ซึ่งเป็นหน้ารหัส MS-DOS เริ่มต้นและดังนั้นรหัสหน้า FAT / FAT32 เริ่มต้นเมื่อไม่ได้ใช้ชื่อไฟล์ที่ยาว)
(ตัวละครไม่ใช่รุ่นกรีกกรีก แต่เป็นS ตัวพิมพ์เล็กเยอรมันS.จุดไม่ได้ถูกเก็บไว้ใน FAT แต่เพิ่มโดย OS เมื่ออ่านดังนั้นมันจึงไม่เสียหาย)
ขนาดของมันใกล้เคียงกับ 3 789 677 025 ไบต์ซึ่งเป็น 0xE1 E1 E1 E1 อีกครั้งในฐานสิบหก
(นั่นคือประมาณ 3 700 856.469 กิโลไบต์; Windows อาจจะปัดเศษขึ้น)

สัญญาณทั้งหมดชี้ไปที่ส่วนหนึ่งของตารางไฟล์หลักของระบบไฟล์ของคุณซึ่งเต็มไปด้วยไบต์ 0xE1 ซึ่งอาจเกิดจากซอฟต์แวร์ (เช่นการถอดปลั๊กการเขียนระดับกลาง) แต่อาจบ่งบอกว่าหน่วยความจำแฟลชกำลังจะตาย

ความเสียหายที่เกิดจากซอฟต์แวร์มักจะสามารถทำความสะอาดได้โดยใช้การตรวจสอบข้อผิดพลาดดิสก์ของ Windows (chkdsk) หรือเพียงฟอร์แมตไดรฟ์ใหม่ (หลังจากคัดลอกไฟล์จริงของคุณออกไป)

แต่โดยเฉพาะอย่างยิ่งสำหรับไดรฟ์ที่ถูกกว่าและ / หรือใช้งานอย่างหนักหน่วยความจำแฟลชที่ไม่ดีมีโอกาสมาก อย่าใช้ไดรฟ์นี้เป็นไฟล์สำคัญอีกต่อไป

— grawity
แหล่งที่มา

ทฤษฏีของคุณดูแข็งแกร่งขึ้นอยู่กับธีมที่เกิดขึ้นประจำของ E1 ไบต์ ฉันได้ฟอร์แมตไดรฟ์และดูเหมือนจะดี ... แต่ฉันจะไม่ใช้ไดรฟ์นี้เพื่อวัตถุประสงค์ที่สำคัญยิ่งต่อภารกิจอีกต่อไป ขอบคุณสำหรับความเข้าใจ!

— Arne

E1 = 1110 0001 - นี่หมายความว่าเป็นลำดับที่ไม่ตรงแนวของชุด 4 บิตและเคลียร์ 4 บิตซ้ำแล้วซ้ำอีก

— Victor Stafusa

ที่จริงแล้วใน CP437 ตัวละคร 225 เป็นทั้ง S และกรีกเบต้าที่คมชัด

— IllidanS4

@ IllidanS4: เนื่องจาก Windows จัดการเฉพาะกับชื่อไฟล์ Unicode (แปลง CP437 เป็น Unicode โดยอัตโนมัติเมื่ออ่าน FAT) และ Unicode เลือกที่จะแมป 0xE1เป็น U + 00DF ("LATIN SMALL LETTER SHARP S" ซึ่งไม่ชัดเจนว่าโปรแกรม Windows ทั้งหมดแสดงผลอย่างไร โดยไม่คำนึงถึงคำจำกัดความดั้งเดิมคู่

— grawity