一日，忽然听朋友说，他在上网的时候，不知点击了什么东西，而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒"七月杀手"?不过这个宏病毒是在系统Autoexec.bat文件中加入了"deltree c:/y"，应该不会格式化整个硬盘。

曾经在某个杂志上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把硬盘格式化，而且记得当时还公布了源代码，只是当时公布的源代码是针对西班牙版的Windows，对中文版的Windows没有用，说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。

问问自己的朋友，他也是稀里糊涂地被格式化掉硬盘的，当时进入的网站也不记得了。

没有办法，笔者只好自己跑到国内的一些网站去找类似的主题文章。皇天不负苦心人，终于找到了几个可以格式化硬盘的HTML文件。网站上的版主出自好心，提醒下载的网友:只能供自己研究，不可害人。

考虑到危险性，笔者先用记事本随便打开其中一个看看源代码，没有想到这个源文件竟给加了密，里面是用Javas cript写的脚本，加密的部分好像只是一些字符的定义，而真正的脚本内容也只是显示一些字符在屏幕上。

因为自己的机器是刚装好的，没有什么特别重要的数据，所以就抱着"过把瘾就死"的念头，用IE浏览器打开了这个HTML文件。

接着，浏览器发出一个警告:"该页上的ActiveX控件与页上的其它部分进行交互可能不安全，是否允许进行交互?"。如果你选择"是"，则就会运行那些不安全控件。不过笔者试的这个HTML文件只是给大家开个玩笑，你打开它后，它说什么"你的C盘已经被它强行输入格式化，一旦重新启动就格式化了。请不要启动，立即保存有用的文件。"等诸如此类的话。笔者仔细检查了一下Windows启动程序里的内容，也没有什么变化，于是放心大胆地重启，果然是开的玩笑。

在下载的另外一个HTML文件中，看看源代码，不禁吓了一跳。程序仅有的不足30代代码中有24行都是调用Windows里自带的format.com命令，真是够狠的。除了A、B两个驱外，只要你能够分的区C-Z，都会被格式化。

为了验证其效果，又不想笔者的硬盘被格式化，笔者把Windows里自带的format.com给改了名字，然后用IE打开该HTML文件，浏览器同样发出一个警告:"该页上的某些软件(ActiveX控件)可能不安全。建议您不要运行。是否允许运行?"。 

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点