当心!普通网页也能格式化硬盘

顽石不泪

   一日，忽然听朋友说，他在上网的时候，不知点击了什么东西，而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒\"七月杀手\"?不过这个宏病毒是在系统Autoexec.bat文件中加入了\"deltree c:/y\"，应该不会格式化整个硬盘。

　　曾经在某个杂志上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把硬盘格式化，而且记得当时还公布了源代码，只是当时公布的源代码是针对西班牙版的Windows，对中文版的Windows没有用，说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。


　　问问自己的朋友，他也是稀里糊涂地被格式化掉硬盘的，当时进入的网站也不记得了。

　　没有办法，笔者只好自己跑到国内的一些网站去找类似的主题文章。皇天不负苦心人，终于找到了几个可以格式化硬盘的HTML文件。网站上的版主出自好心，提醒下载的网友:只能供自己研究，不可害人。

　　考虑到危险性，笔者先用记事本随便打开其中一个看看源代码，没有想到这个源文件竟给加了密，里面是用JavaScript写的脚本，加密的部分好像只是一些字符的定义，而真正的脚本内容也只是显示一些字符在屏幕上。

　　因为自己的机器是刚装好的，没有什么特别重要的数据，所以就抱着\"过把瘾就死\"的念头，用IE浏览器打开了这个HTML文件。

　　接着，浏览器发出一个警告:\"该页上的ActiveX控件与页上的其它部分进行交互可能不安全，是否允许进行交互?\"。

　　如果你选择\"是\"，则就会运行那些不安全控件。不过笔者试的这个HTML文件只是给大家开个玩笑，你打开它后，它说什么\"你的C盘已经被它强行输入格式化，一旦重新启动就格式化了。

　　请不要启动，立即保存有用的文件。\"等诸如此类的话。笔者仔细检查了一下Windows启动程序里的内容，也没有什么变化，于是放心大胆地重启，果然是开的玩笑。

　　在下载的另外一个HTML文件中，看看源代码，不禁吓了一跳。程序仅有的不足30代代码中有24行都是调用Windows里自带的format.com命令，真是够狠的。除了A、B两个驱外，只要你能够分的区C-Z，都会被格式化。

　　为了验证其效果，又不想笔者的硬盘被格式化，笔者把Windows里自带的format.com给改了名字，然后用IE打开该HTML文件，浏览器同样发出一个警告:\"该页上的某些软件(ActiveX控件)可能不安全。建议您不要运行。是否允许运行?\"。

　　当你选择\"是\"的时候，会弹出几十个DOS窗口，可能是因为它找不到format.com这个文件，找开的所有DOS窗口都是什么显示也没有。

　　它不但调用了format.com，另外还加上了一些参数，如快速格式化等，再加上格式化时窗口就已经自动完成了硬盘格式化的工作，等你发现时也已经悔之晚矣。幸好笔者事先已经把硬盘里的format.com给改了名字，否则后果可想而知。

　　看来现在通过HTML文件来格式化中文版的Windows确实是可以做到的。以后大家上网可要小心点啦。不过，大家也不必怕被噎着而不吃饭，只要你按下面的方法做，照样能痛快淋漓地进行网上冲浪。

　　一、不要随便打开陌生人寄来的Email的附件，现在对于HTML文件，打开时如果出现所谓的\"页面含有不安全的ActiveX\"等信息时都该小心了，最好不要运行该ActiveX控件。

　　二、将Windows系统里比较危险的一些程序改名，比如format.com、deltree.exe等。我们在Windows下真正用到这些DOS命令的情况并不是很多，所以对直接调用DOS命令来恶意破坏系统的代码，改名不失为一种对付的好方法。你可以改为一些容易记的名字，如format.com改为format-1.com。

　　三、注意更新自己的系统，系统不一定是要最新的版本，但是其安全性方面的补丁就一定要注意，最好能去下载并安装上。我们常用的反病毒、反黑客程序要定期去更新。

　　值得注意的是:对于笔者这次用到的格式化硬盘的HTML文件，还没有什么反病毒、反黑客程序能够做出反应(这也难怪，因为这个恶意代码并不属于病毒和黑客程序的范畴)。

　　四、在网上遇到的一些非法网站，如果它要求你下载或者点击什么东西，要先看看说明，最好不要轻易相信。以前报纸上介绍的因为下载一个程序而造成拨号上网用户支付国际长途电话费就是一个惨痛的教训。

　　像笔者的朋友那样因为在网上不听网页版主的劝告，硬要去试一试那些程序，结果糊里糊涂地硬盘被格，这个教训大家也要好好地汲取。
<a href=[[[SQ]]][[[www.wlzb.net/phpwind/read.php?tid=71521]]]></a>

a19890824

听说过<a href=[[[SQ]]][[[www.wlzb.net/phpwind/read.php?tid=71521%26position=1]]]></a>

rice28929567

[s:234] 果然什么都看不懂<a href=[[[SQ]]][[[www.wlzb.net/phpwind/read.php?tid=71521%26position=2]]]></a>

至尊宝

ls的 果然是谁<a href=[[[SQ]]][[[www.wlzb.net/phpwind/read.php?tid=71521%26position=3]]]></a>

realmzc

LZ强人，鉴定完毕，以后多向你学习。

乔乔

中毒过程就是：

用IE浏览器打开危险文件——发现一个警告：该页上的ActiveX控件与页上的其它部分进行交互可能不安全，是否允许进行交互？——允许——于是被格式化了（原因是：病毒调用了format.com，另外还加上了一些参数，如快速格式化等）

总结防范方法：
1。不看陌生人的来信
2。不随便运行ActiveX
3。升级更新系统
4。抵制非法网站
5。更改病毒容易感染的文件的名字

顽石不泪

把format.com改名

instantsee

用虚拟机上网拉.

麦田的守望兔

恐怖啊！！