सवाल ".Ssßß" फ़ाइलों का उद्देश्य / कार्य क्या है?


एक 16 जीबी यूएसबी ड्राइव की सामग्री की प्रतिलिपि बनाने की कोशिश करते समय, मुझे एक चेतावनी मिली कि पर्याप्त खाली जगह नहीं थी। यूएसबी ड्राइव पर फ़ोल्डर पेड़ के गुणों की जांच करते हुए, मुझे बड़ी संख्या में ".ßßß" फाइलें मिलीं जो कुल 3.58 जीबी के लिए लगभग 3.5 जीबी होने का दावा करती हैं (जो मुझे नहीं लगता कि एक पर संभव हो सकता है 16 जीबी ड्राइव)।

screenshot of the files in question

जाहिर है कि यहां कुछ चल रहा है, लेकिन मुझे इस फ़ाइल प्रकार के ऑनलाइन संदर्भ का कोई संदर्भ नहीं मिल रहा है।

जब मैं इन फ़ाइलों को हटाने का प्रयास करता हूं, तो वे व्यवस्थापक अनुमति (जो मैं प्रदान करता हूं) का अनुरोध करता हूं। हालांकि, फिर उन्होंने "फ़ाइल एक्सेस अस्वीकृत" त्रुटि फेंक दी और कहा कि मुझे प्रशासक से अनुमति की आवश्यकता है ...

क्या किसी को पता है कि इन फ़ाइलों का उद्देश्य क्या है, और उन्हें कैसे हटाया जाए?


168
2017-08-01 17:58


मूल


यह मैलवेयर की तरह दिखता है, संभवतः यूएसबी फैलाने वाली प्रौद्योगिकियों का उपयोग या डेटा सामग्री को नष्ट करने के लिए फ़ाइल सामग्री / नामों का अपवित्रता। यह निश्चित रूप से सामान्य या उम्मीद नहीं है। फाइलसाइज भी यह बड़ा लगता है। - confetti
मुझे लगता है कि आपका ड्राइव, या कम से कम फाइल सिस्टम, टोस्ट हो सकता है। - Ignacio Vazquez-Abrams
वह ... एफएस भ्रष्टाचार की तरह दिखता है। दौड़ने का प्रयास करें chkdsk या Repair-Volume ड्राइव पर? - bwDraco
क्या यह ड्राइव चीन से है? वे वास्तविक से बड़े आकार की रिपोर्ट करने के लिए एफडब्ल्यू को बदलते थे। यदि अंत तक पहुंचा, तो शुरुआत शुरू हो रही है, इस प्रकार एफएस ओवरराइडिंग। - JIV
@MrLister के बीच अनेक ब्लॉग पोस्ट और लेख (0  1  2) एंड्रयू हुआंग (एक्सबॉक्स जेलब्रैकिंग प्रसिद्धि के) में दो उल्लेख हैं पेज 151-152 तथा 292-293 उनकी पुस्तक "द हार्डवेयर हैकर", अध्यायों में से एक जहां उन्होंने सभी प्रकार के नकली इलेक्ट्रॉनिक भागों का विश्लेषण किया। - grawity


जवाब:


सबसे अधिक संभावना है कि ये वास्तविक फाइलें नहीं हैं बल्कि फाइल सिस्टम भ्रष्टाचार का परिणाम हैं।

  • आमतौर पर कई समान नामित फाइलें रखना संभव नहीं है।
  • उनके नाम (ßßßßßßßß.ßßß) हेक्साडेसिमल बाइट्स E1 E1 E1 से मेल खाते हैं ... कोड पृष्ठ 437 (जो डिफ़ॉल्ट एमएस-डॉस कोड पृष्ठ था, और इसलिए डिफ़ॉल्ट फ़ाइल नाम उपयोग में नहीं होने पर डिफ़ॉल्ट FAT / FAT32 कोड पृष्ठ था)।
    (चरित्र यूनानी बीटा लेकिन जर्मन नहीं है लोअरकेस तेज एस। डॉट वास्तव में एफएटी में संग्रहीत नहीं है, लेकिन ओएस द्वारा पढ़ते समय जोड़ा जाता है, इसलिए यह दूषित नहीं होता है।)
  • उनके आकार 3 78 9 677 025 बाइट्स के करीब हैं, जो हेक्स में 0xE1 E1 E1 E1 है।
    (यह लगभग 3 700 856.469 किलोबाइट्स है; विंडोज शायद राउंड अप।)

सभी संकेत बाइट 0xE1 से भरे हुए आपके फाइल सिस्टम की मास्टर फ़ाइल तालिका के हिस्से को इंगित करते हैं, जो कि बाइट 0xE1 से भरा हुआ है हो सकता है सॉफ़्टवेयर के कारण हो (जैसे मध्य-लेखन को अनप्लग करना), लेकिन हो सकता है यह भी इंगित करता है कि फ्लैश मेमोरी ही मर रही है।

सॉफ़्टवेयर प्रेरित भ्रष्टाचार को अक्सर विंडोज़ डिस्क त्रुटि जांच (chkdsk) का उपयोग करके साफ़ किया जा सकता है। या बस ड्राइव को दोबारा सुधारें (अपनी वास्तविक फाइलों को कॉपी करने के बाद)।

लेकिन विशेष रूप से सस्ता और / या भारी उपयोग की जाने वाली ड्राइव के लिए, खराब फ्लैश मेमोरी बहुत अधिक है। अब महत्वपूर्ण फाइलों के लिए इस ड्राइव का उपयोग न करें।


436
2017-08-01 18:12



ई 1 बाइट की पुनरावर्ती थीम के आधार पर आपका सिद्धांत ठोस लगता है। मैंने तब से ड्राइव और सभी को स्वरूपित किया है प्रकट होता है अच्छा ... लेकिन मैं मिशन-महत्वपूर्ण उद्देश्यों के लिए अब इस ड्राइव का उपयोग नहीं करूँगा। अंतर्दृष्टि के लिए धन्यवाद! - Arne
ई 1 = 1110 0001 - इसका मतलब है कि यह 4 बिट्स सेट का एक गलत हस्ताक्षर अनुक्रम है और 4 बिट बार-बार साफ़ हो जाते हैं। - Victor Stafusa
संभवतः। थोड़ा अधिक संभावना है, मुझे लगता है कि यह एक मनमाने ढंग से चुने हुए निबल का सामान्य अनुक्रम है जिसके बाद इसके विपरीत है। (यह नहीं कि यह मुझे किसी भी तरह से बताता है, क्योंकि मुझे फ्लैश मेमोरी के निर्माण के बारे में कुछ नहीं पता है।) - grawity
असल में, सीपी 437 में, चरित्र 225 है दोनों तेज एस और यूनानी बीटा। - IllidanS4
@ IllidanS4: चूंकि विंडोज केवल यूनिकोड फ़ाइल नामों से संबंधित है (एफएटी पढ़ने पर सीपी 437 को यूनिकोड में स्वचालित रूप से परिवर्तित कर रहा है), और यूनिकोड 0xE1 मानचित्र करने का विकल्प चुनता है यू +00 डीएफ ("लैटिन लघु पत्र SHARP एस") के लिए, यह स्पष्ट रूप से सभी विंडोज प्रोग्राम क्या है प्रदर्शन, मूल दोहरी परिभाषा के बावजूद। - grawity