سؤال ما هو الغرض / الوظيفة لملفات ".Kassß"؟


أثناء محاولة نسخ محتويات محرك أقراص USB سعة 16 جيجابايت ، تلقيت تحذيرًا بعدم وجود مساحة خالية كافية. التحقق من خصائص شجرة المجلدات على محرك أقراص USB ، وجدت عددًا كبيرًا من ملفات ".Kassß" التي تدعي أنها تبلغ 3.5 غيغابايت تقريبًا لكل منها ، بإجمالي يبلغ حوالي 908 غيغابايت (والتي لا أظن أنها ممكنة على محرك 16GB).

screenshot of the files in question

من الواضح أن هناك شيئًا ما يحدث هنا ، ولكن لا يمكنني العثور على أي إشارة إلى هذا النوع من الملفات عبر الإنترنت.

عندما أحاول حذف هذه الملفات ، يطلبون إذن المسؤول (الذي أقدمه). ومع ذلك ، فإنها ثم رمي خطأ "تم رفض الوصول إلى ملف" وتذكر أنني بحاجة إلى إذن من adminsitrator ...

لا أحد يعرف ما الغرض من هذه الملفات ، وكيفية إزالتها؟


168
2017-08-01 17:58


الأصل


يبدو هذا مثل البرامج الضارة ، وربما باستخدام تقنيات نشر USB أو تشويش محتوى / أسماء الملفات لتدمير البيانات. بالتأكيد لا شيء طبيعي أو متوقع. تظهر الملفات أيضًا فقط بهذا الحجم. - confetti
أعتقد أن محرك الأقراص الخاص بك ، أو على الأقل نظام الملفات عليه ، قد يكون نخبًا. - Ignacio Vazquez-Abrams
هذا ... يبدو وكأنه الفساد FS. حاول الجري chkdsk أو Repair-Volume على محرك الأقراص؟ - bwDraco
هل محرك الأقراص هذا من الصين؟ اعتادوا على تغيير FW للإبلاغ عن حجم أكبر من الحقيقي. إذا تم الوصول إلى نهاية ، تبدأ الكتابة في البداية ، وبالتالي تجاوز FS. - JIV
تضمين التغريدة كثير بلوق مقالات ومقالات (0  1  2) هناك نوعان من الإشارات من قبل أندرو هوانغ (من Xbox fail jailbreaking) في صفحات 151-152 و 292-293 من كتابه "The Hardware Hacker" ، أحد الفصول حيث يحلل جميع أنواع القطع الإلكترونية المزيفة. - grawity


الأجوبة:


على الأرجح هذه ليست ملفات فعلية ولكن نتيجة لفساد نظام الملفات.

  • لا يمكن عادةً أن يكون لديك ملفات متعددة مماثلة.
  • تتوافق أسماءهم (جهاز كرك كرك) مع عدد ست عشري بايت E1 E1 E1 ... في صفحة الرموز 437 (التي كانت صفحة الترميز MS-DOS الافتراضية ، وبالتالي صفحة الترميز الافتراضية FAT / FAT32 عندما لا تكون أسماء الملفات الطويلة قيد الاستخدام).
    (الشخصية ليست بيتا اليونانية ولكن الألمانية صغيرة حادة S. لا يتم تخزين النقطة فعليًا في FAT ، ولكن يتم إضافتها بواسطة نظام التشغيل عند القراءة ، لذلك لا يتم إتلافها.)
  • أحجامها قريبة من 3 789 677 025 بايت ، وهو مرة أخرى 0xE1 E1 E1 E1 في ست عشري.
    (وهذا ما يقرب من 700 3 856.469 كيلوبايت ؛ ويندوز ربما تقريب.)

تشير جميع العلامات إلى جزء من جدول الملفات الرئيسي الخاص بنظام الملفات الخاص بك مملوءًا بالبايت 0xE1 ، والذي قد يكون سببه برنامج (مثل إلغاء الكتابة في منتصف الكتابة) ، ولكن قد تشير أيضا إلى أن ذاكرة فلاش نفسها تموت.

غالبًا ما يتم تنظيف الفساد الناتج عن البرامج باستخدام فحص أخطاء قرص Windows (chkdsk). أو مجرد إعادة تهيئة محرك الأقراص (بعد نسخ ملفاتك الحقيقية منه).

ولكن على وجه الخصوص بالنسبة للأرخص و / أو محركات الأقراص المستخدمة بشكل كبير ، من المرجح جدا أن تكون ذاكرة الفلاش سيئة. لا تستخدم محرك الأقراص هذا للملفات الهامة بعد الآن.


436
2017-08-01 18:12



نظريتك تبدو صلبة ، استنادا إلى موضوع متكرر من E1 بايت. لقد قمت بتنسيق محرك الأقراص وجميع يبدو بشكل جيد ... ولكن من المحتمل ألا أستخدم محرك الأقراص هذا لأغراض المهام الحرجة بعد الآن. شكرا على البصيرة! - Arne
E1 = 1110 0001 - وهذا يعني أنه عبارة عن تسلسل محاذاة غير متزامن من 4 مجموعات بت و 4 بتات تم تطهيرها مرارًا وتكرارًا. - Victor Stafusa
ربما. من المحتمل أكثر من ذلك ، على ما أعتقد ، أنه تسلسل طبيعي لعشيق تم اختياره بشكل عشوائي يتبعه معكوسه. (ليس أنه يخبرني كثيرا في كلتا الحالتين ، لأنني لا أعرف أي شيء عن تصنيع ذاكرة فلاش.) - grawity
في الواقع ، في CP437 ، حرف 225 هو على حد سواء حاد S واليونان بيتا. - IllidanS4
@ IllidanS4: بما أن Windows يتعامل فقط مع أسماء ملفات Unicode (تحويل CP437 تلقائيًا إلى Unicode عند قراءة FAT) ، و Unicode يختار خريطة 0xE1 إلى U + 00DF ("LATIN SMALL LETTER SHARP S") ، وهذا بشكل لا لبس فيه ما جميع برامج ويندوز عرض، بغض النظر عن التعريف المزدوج الأصلي. - grawity