当心格式化硬盘的网页病毒

一日，忽然听朋友说，他在上网的时候，不知点击了什么东西，他的硬盘就全部给格
式化了。我就这个问题到国内的一些网站去找类似的主题文章。皇天不负苦心人，终
于找到了几个可以格式化硬盘的HTML文件。网站上的版主出自好心，提醒下载的网友
牶只能供自己研究，不可害人。
 
 
考虑到危险性，我先用记事本随便打开其中一个看看源代码。没有想到这个源文件给
加了密，里面是用JavaScript写的脚本，加密的部分好像只是一些字符在屏幕上，因
为自己的机器是刚装好的，没有什么特别重要数据，所以就抱着“死一次”的念头，
用IE浏览器打开了这个HTML文件，接着浏览器发出一个警告牶“该页上的ActiveX控
件与页上的其它部分进行交互可能不安全，是否允许进行交互？”如果你选择“否”
，则该页上的不安全控件禁止运行，如果选择“是”则就会运行那些不安全控件，不
过我试的这个HTML文件只是给大家开个玩笑，你打开它后，它说什么“你的C盘已经
被它强行输入格式化，一旦重新启动就会格式化了，请不要启动，立即保存有用的文
件”等诸如此类的话，我仔细检查了一下Windows启动程序里的内容，也没有什么变
化，于是放心大胆地重启，果然是开玩笑。
 
 
在下载的另外一个HTML文件中，看看源代码，不禁吓了一跳，程序仅有的不足30行代
码中有24行都是调用Windows里自带的Format．com命令，真是够狠！除了AB两个区外
，只要你能够分的区C－Z，都会被格式化，为了验证其效果，又不想我的硬盘被格式
化，我把Windows里自带的Format．com给改了名字，然后用IE打开该HTML文件，浏览
器同样发出一个警告：“该页上的某些软件（ActiveX控件）可能不安全，建议你不
要运行。是否允许运行？”当你选择“是”的时候，会弹出几十个DOS窗口，可能是
因为它找不到format．com这个文件，打开的所有DOS窗口都是什么显示也没有，它不
但调用了Format．com这个命令，另外还加上了一些参数，如快速格式化等，再加上
格式化时窗口是最小化的，你可能根本都还没有注意，它就已经自动完成了硬盘格式
化的工作，等你发现时也已经悔之晚矣。幸好我事先已经把硬盘里的format．com给
改了名字，否则后果可想而知。
 
 
看来现在通过HTML文件来格式化中文版的Windows确实是可以做到的，以后大家上
网可要小心点啦！提醒网友注意几点：
 
 
不要随便打开陌生人寄来的E－mail的附件。现在对于HTML文件，打开时如果出现所
谓的“页面含有不安全的ActiveX”等信息时该小心了，最好不要运行该ActiveX控件
。
 
 
给Windows系统里比较危险的一些程序改名，比如format．com，deltree．exe等。我
们在Windows下真正用到这些DOS命令的情况并不是很多，所以对直接调用DOS命令来
恶意破坏系统的代码，改名不失为一种对付恶意破坏的好方法，你可以改为一些容易
记的名字。
 
 
注意更新自己的系统，其安全性方面的补丁一定要去下载并安装上。我们常用的反病
毒、反黑客程序要定期更新，值得注意的是牶对于我这次用到的格式化硬盘的HTML文
件，还没有什么反病毒、反黑客的程序能做出反应。这也难怪，因为这个恶意代码并
不属于病毒和黑客程序的范畴。
 
 
不要轻易从网上下载东西。像我的朋友那样因为在网上不听网页版主的劝告，硬要去
试一试那些程序，结果糊里糊涂地硬盘被格式化了，这个教训大家也要好好地考虑一
下。