Quel est le but / la fonction des fichiers «.ßßß»?

171

En essayant de copier le contenu d'un lecteur USB de 16 Go, j'ai été averti qu'il n'y avait pas assez d'espace libre. En vérifiant les propriétés de l’arborescence de dossiers sur le lecteur USB, j’ai trouvé un grand nombre de fichiers ".ßßß" de 3,5 Go chacun, pour un total d’environ 908 Go (ce qui, selon moi, ne pourrait pas être possible). 16 Go).

capture d'écran des fichiers en question

De toute évidence, il se passe quelque chose ici, mais je ne trouve aucune référence à ce type de fichier en ligne.

Lorsque j'essaie de supprimer ces fichiers, ils demandent l'autorisation de l'administrateur (que je fournis). Cependant, ils émettent ensuite une erreur "File Access Denied" et indiquent que j'ai besoin de l'autorisation de l'administrateur ...

Est-ce que quelqu'un sait à quoi servent ces fichiers et comment les supprimer?

windows file-transfer Arne
la source
17
Cela ressemble à un malware, utilisant éventuellement les technologies de diffusion USB ou l’obscurcissement du contenu / des noms de fichiers pour détruire les données. Ce n'est définitivement ni normal ni prévu. La taille du fichier semble aussi être aussi grande.
confettis
69
Je pense que votre disque, ou du moins le système de fichiers, pourrait être un toast.
Ignacio Vazquez-Abrams
8
Cela ... ressemble à de la corruption FS. Essayez de courir chkdskou Repair-Volumesur le lecteur?
bwDraco
4
Est-ce que cette voiture vient de Chine? Ils avaient l'habitude de changer FW pour signaler une taille plus grande que réelle. Si fin est atteinte, l'écriture commence au début, annulant ainsi FS.
JIV
5
@MrLister Parmi les nombreux articles de blog et articles ( 0 1 2 ), il y a deux mentions d'Andrew Huang (de la célébrité Xbox) dans les pages 151-152 et 292-293 de son livre "The Hardware Hacker", l'un des chapitres où il analyse toutes sortes de pièces électroniques contrefaites.
Grawity

Réponses:

443

Très probablement, ce ne sont pas des fichiers réels, mais le résultat d'une corruption du système de fichiers.

  • Il n’est normalement pas possible d’avoir plusieurs fichiers portant le même nom.
  • Leurs noms (ßßßßßßßßßßßßßß) correspondent aux octets hexadécimaux E1 E1 E1… dans la page de codes 437 (qui était la page de codes MS-DOS par défaut et donc la page de codes FAT / FAT32 par défaut lorsque les noms de fichier longs ne sont pas utilisés).
    (Le personnage n'est pas la version bêta grecque, mais le dièse minuscule allemand S. Le point n'est pas réellement stocké dans la FAT, mais ajouté par le système d'exploitation lors de la lecture afin qu'il ne soit pas corrompu.)
  • Leurs tailles sont proches de 3 789 677 025 octets, ce qui correspond encore à 0xE1 E1 E1 E1 en hex.
    (Cela correspond à environ 3 700 856,469 kilo-octets; Windows arrondit probablement.)

Tous les signes indiquent qu'une partie de la table de fichiers principale de votre système de fichiers est remplie avec l'octet 0xE1, ce qui peut être causé par un logiciel (comme le débranchement en cours d'écriture), mais peut également indiquer que la mémoire flash elle-même est en train de mourir.

La corruption provoquée par un logiciel peut souvent être nettoyée à l'aide de la vérification des erreurs de disque de Windows (chkdsk). Ou reformatez simplement le lecteur (après avoir copié vos fichiers réels).

Mais surtout pour les lecteurs moins chers et / ou très utilisés, une mauvaise mémoire flash est très probablement. N'utilisez plus ce lecteur pour les fichiers importants.

Grawity
la source
48
Votre théorie semble solide, basée sur le thème récurrent de l'octet E1. Depuis, j'ai formaté le disque et tout semble bien ... mais je n'utiliserai probablement plus ce disque à des fins critiques. Merci pour la perspicacité!
Arne
10
E1 = 1110 0001 - Cela signifie qu'il s'agit d'une séquence mal alignée d'ensembles de 4 bits et de 4 bits effacés à répétition.
Victor Stafusa
4
En fait, dans CP437, le caractère 225 correspond à la fois au point fort et à la version bêta grecque.
IllidanS4
2
@ IllidanS4: Étant donné que Windows ne traite que les noms de fichiers Unicode (convertissant automatiquement CP437 en Unicode lors de la lecture du fichier FAT), Unicode choisit de mapper 0xE1 sur U + 00DF ("LATIN LETTER SHARP S"), ce qui ne fait aucun doute que tous les programmes Windows s'affichent , indépendamment de la double définition d'origine.
Grawity