Was ist der Zweck / die Funktion von ".ßßß" -Dateien?

171

Beim Versuch, den Inhalt eines 16-GB-USB-Laufwerks zu kopieren, wurde ich gewarnt, dass nicht genügend Speicherplatz vorhanden ist. Bei der Überprüfung der Eigenschaften des Ordnerbaums auf dem USB-Laufwerk habe ich eine große Anzahl von ".ßßß" -Dateien gefunden, die angeblich jeweils etwa 3,5 GB groß sind, also insgesamt etwa 908 GB (was meines Erachtens auf einem USB-Laufwerk nicht möglich ist) 16 GB Laufwerk).

Screenshot der fraglichen Dateien

Natürlich ist hier etwas los, aber ich kann keinen Hinweis auf diesen Dateityp online finden.

Wenn ich versuche, diese Dateien zu löschen, fordern sie Administratorrechte an (die ich zur Verfügung stelle). Dann wird jedoch der Fehler "Dateizugriff verweigert" ausgegeben, und es wird angegeben, dass ich die Genehmigung des Administrators benötige.

Kennt jemand den Zweck dieser Dateien und wie man sie entfernt?

Arne
quelle
17
Dies sieht nach Malware aus, die möglicherweise USB-Verbreitungstechnologien verwendet oder Dateiinhalte / -namen verschleiert, um Daten zu zerstören. Es ist definitiv nichts Normales oder Erwartetes. Die Dateigröße scheint auch nur so groß zu sein.
Konfetti
69
Ich denke, Ihr Laufwerk oder zumindest das Dateisystem könnte Toast sein.
Ignacio Vazquez-Abrams
8
Das ... sieht nach FS-Korruption aus. Laufen chkdskoder Repair-Volumeauf dem Laufwerk versuchen ?
bwDraco
4
Kommt diese Fahrt aus China? Sie haben FW geändert, um eine größere Größe als real zu melden. Wenn das Ende erreicht wurde, beginnt das Schreiben beim Start und überschreibt damit FS.
JIV
5
@MrLister Unter vielen Blogposts und Artikeln ( 0 1 2 ) gibt es zwei Erwähnungen von Andrew Huang (von Xbox Jailbreaking Fame) auf den Seiten 151-152 und 292-293 seines Buches "The Hardware Hacker", einem der Kapitel, in denen er analysiert alle Arten von gefälschten elektronischen Bauteilen.
Grawity

Antworten:

443

Höchstwahrscheinlich handelt es sich hierbei nicht um tatsächliche Dateien, sondern um das Ergebnis einer Beschädigung des Dateisystems.

  • Es ist normalerweise nicht möglich, mehrere Dateien mit identischen Namen zu haben.
  • Ihre Namen (ßßßßßßßß.ßßß) entsprechen den hexadezimalen Bytes E1 E1 E1… in Codepage 437 (die die Standard-MS-DOS-Codepage und daher die Standard-FAT / FAT32-Codepage war, wenn lange Dateinamen nicht verwendet werden).
    (Das Zeichen ist nicht die griechische Beta, sondern die deutsche Kleinbuchstabe S. Der Punkt ist nicht wirklich in der FAT gespeichert, sondern wird vom Betriebssystem beim Lesen hinzugefügt, damit er nicht beschädigt wird.)
  • Ihre Größe liegt nahe bei 3 789 677 025 Bytes, was wiederum 0xE1 E1 E1 E1 in hex ist.
    (Das sind ungefähr 3 700 856,469 Kilobyte. Windows rundet wahrscheinlich ab.)

Alle Anzeichen deuten darauf hin, dass ein Teil der Masterdateitabelle Ihres Dateisystems mit dem Byte 0xE1 gefüllt ist. Dies kann durch Software verursacht werden (z. B. während des Schreibvorgangs das Entfernen des Steckers ), kann jedoch auch darauf hinweisen, dass der Flash-Speicher selbst ausfällt.

Durch Software verursachte Beschädigungen können häufig mithilfe der Windows-Festplattenfehlerprüfung (chkdsk) behoben werden. Oder formatieren Sie einfach das Laufwerk neu (nachdem Sie Ihre echten Dateien daraus kopiert haben).

Vor allem bei billigeren und / oder stark ausgelasteten Laufwerken ist ein fehlerhafter Flash-Speicher jedoch sehr wahrscheinlich. Verwenden Sie dieses Laufwerk nicht mehr für wichtige Dateien.

Grawity
quelle
48
Ihre Theorie scheint solide, basierend auf dem wiederkehrenden Thema des E1-Bytes. Ich habe das Laufwerk seitdem formatiert und alles scheint gut zu sein ... aber ich werde dieses Laufwerk wahrscheinlich nicht mehr für geschäftskritische Zwecke verwenden. Danke für den Einblick!
Arne
10
E1 = 1110 0001 - Dies bedeutet, dass es sich um eine falsch ausgerichtete Folge von 4 Bitsätzen und 4 Bits handelt, die wiederholt gelöscht werden.
Victor Stafusa
4
Tatsächlich ist in CP437 das Zeichen 225 sowohl scharfes S als auch griechisches Beta.
IllidanS4
2
@ IllidanS4: Da Windows nur Unicode-Dateinamen verarbeitet (CP437 wird beim Lesen der FAT automatisch in Unicode konvertiert) und Unicode U + 00DF 0xE1 zuordnet ("LATIN SMALL LETTER SHARP S"), wird dies eindeutig von allen Windows-Programmen angezeigt . unabhängig von der ursprünglichen dualen Definition.
Grawity