[转帖]当心!HTML文件也能格式化硬盘
mass_lynnxy2005/12/18电子技术 IP:广西

  一日,忽然听朋友说,他在上网的时候,不知点击了什么东西,而将他的硬盘全部给格式化了。我首先的念头就是:该不会是中了那个有名的国产宏病毒"七月杀手"?不过这个宏病毒是在系统XXXXXXXXXXXt文件中加入了"deltree c:/y",应该不会格式化整个硬盘。那该不会是……

  曾经在某个杂志上看到过一个介绍,说什么IE浏览器可以通过执行ActiveX而把硬盘格式化,而且记得当时还公布了源代码,只是当时公布的源代码是针对西班牙版的Windows,对中文版的Windows没有用,说不定那些代码现在已经被一些高手给改成了针对中文Windows的呢。

  问问自己的朋友,他也是稀里糊涂地被格式化掉硬盘的,当时进入的网站也不记得了。没有办法,我只好自己跑到国内的一些网站去找类似的主题文章。皇天不负苦心人,终于找到了几个可以格式化硬盘的HTML文件。网站上的版主出自好心,提醒下载的网友:只能供自己研究,不可害人。

  考虑到危险性,我先用记事本随便打开其中一个看看源代码,没有想到这个源文件竟给加了密,里面是用 JavaScript 写的脚本,加密的部分好像只是一些字符的定义,而真正的脚本内容也只是显示一些字符在屏幕上。因为自己的机器是刚装好的,没有什么特别重要的数据,所以就抱着"过把瘾就死"的念头,用IE浏览器打开了这个HTML文件。接着,浏览器发出一个警告:"该页上的ActiveX控件与页上的其它部分进行交互可能不安全,是否允许进行交互?"。如果你选择"是",则就会运行那些不安全控件。不过我试的这个HTML文件只是给大家开个玩笑,你打开它后,它说什么"你的C盘已经被它强行输入格式化,一旦重新启动就格式化了。请不要启动,立即保存有用的文件。"等诸如此类的话。我仔细检查了一下Windows启动程序里的内容,也没有什么变化,于是放心大胆地重启,果然是开的玩笑。

  在下载的另外一个HTML文件中,看看源代码,不禁吓了一跳。程序仅有的不足30代代码中有24行都是调用Windows里自带的XXXXXXXXXX命令,真是够狠的。除了A、B两个驱外,只要你能够分的区C-Z,都会被格式化。为了验证其效果,又不想我的硬盘被格式化,我把Windows里自带的XXXXXXXXXX给改了名字,然后用IE打开该HTML文件,浏览器同样发出一个警告:"该页上的某些软件(ActiveX控件)可能不安全。建议您不要运行。是否允许运行?"。当你选择"是"的时候,会弹出几十个 DOS 窗口,可能是因为它找不到XXXXXXXXXX这个文件,找开的所有DOS窗口都是什么显示也没有。它不但调用了XXXXXXXXXX,另外还加上了一些参数,如快速格式化等,再加上格式化时窗口就已经自动完成了硬盘格式化的工作,等你发现时也已经悔之晚矣。幸好我事先已经把硬盘里的XXXXXXXXXX给改了名字,否则后果可想而知。

  看来现在通过HTML文件来格式化中文版的Windows确实是可以做到的。以后大家上网可要小心点啦。不过,大家也不必怕被噎着而不吃饭,只要你按下面的方法做,照样能痛快淋漓地进行网上冲浪。

  一、不要随便打开陌生人寄来的Email的附件,现在对于HTML文件,打开时如果出现所谓的"页面含有不安全的ActiveX"等信息时都该小心了,最好不要运行该ActiveX控件。

  二、将Windows系统里比较危险的一些程序 改名 ,比如XXXXXXXXXX、deltree.exe等。我们在Windows下真正用到这些 DOS命令 的情况并不是很多,所以对直接调用DOS命令来恶意破坏系统的代码,改名不失为一种对付的好方法。你可以改为一些容易记的名字,如XXXXXXXXXX改为XXXXXXXXXXXX。

  三、注意更新自己的系统,系统不一定是要最新的版本,但是其安全性方面的补丁就一定要注意,最好能去下载并安装上。我们常用的反病毒、反黑客程序要定期去更新。值得注意的是:对于我这次用到的格式化硬盘的HTML文件,还没有什么反病毒、反黑客程序能够做出反应(这也难怪,因为这个 恶意代码 并不属于病毒和黑客程序的范畴)。

  四、在网上遇到的一些非法网站,如果它要求你下载或者点击什么东西,要先看看说明,最好不要轻易相信。以前报纸上介绍的因为下载一个程序而造成拨号上网用户支付国际长途电话费就是一个惨痛的教训。像我的朋友那样因为在网上不听网页版主的劝告,硬要去试一试那些程序,结果糊里糊涂地硬盘被格,这个教训大家也要好好地汲取。

来自:电子信息 / 电子技术
3
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
小特斯拉圈圈
15年7个月前 IP:未同步
122500
过把瘾就死 [s:261]  [s:94]  [s:246]  [s:247]  [s:248]
-100
科创币
phpskycn
2009-07-09
刷版+翻老贴+灌水
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
warmonkey
15年7个月前 IP:未同步
123485
试之前备份
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
mass_lynnxy
进士 学者 机友 笔友
文章
650
回复
1176
学术分
40
2005/11/29注册,1个月3天前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:未同步
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}