一日，忽然聽朋友說，他在上網的時候，不知點擊了什么東西，而將他的硬盤全部給格式化了。我首先的念頭就是：該不會是中了那個有名的國產宏病毒“七月殺手”？不過這個宏病毒是在系統(tǒng)Autoexec.bat文件中加入了“deltree c:\/y”，應該不會格式化整個硬盤。那該不會是……

　　曾經在某個雜志上看到過一個介紹，說什么IE瀏覽器可以通過執(zhí)行ActiveX而把硬盤格式化， 而且記得當時還公布了源代碼，只是當時公布的源代碼是針對西班牙版的Windows，對中文版的Windows沒有用，說不定那些代碼現(xiàn)在已經被一些高手給改成了針對中文Windows的呢。

　　問問自己的朋友，他也是稀里糊涂地被格式化掉硬盤的，當時進入的網站也不記得了。沒有辦法，我只好自己跑到國內的一些網站去找類似的主題文章?；侍觳回摽嘈娜耍K于找到了幾個可以格式化硬盤的HTML文件。網站上的版主出自好心，提醒下載的網友：只能供自己研究，不可害人。

　　考慮到危險性，我先用記事本隨便打開其中一個看看源代碼，沒有想到這個源文件竟給加了密，里面是用JavaScript寫的腳本，加密的部分好像只是一些字符的定義，而真正的腳本內容也只是顯示一些字符在屏幕上。因為自己的機器是剛裝好的，沒有什么特別重要的數(shù)據(jù)，所以就抱著“過把癮就死”的念頭，用IE瀏覽器打開了這個HTML文件。接著，瀏覽器發(fā)出一個警告：“該頁上的ActiveX控件與頁上的其它部分進行交互可能不安全，是否允許進行交互？”。如果你選擇“是”，則就會運行那些不安全控件。不過我試的這個HTML文件只是給大家開個玩笑，你打開它后，它說什么“你的C盤已經被它強行輸入格式化，一旦重新啟動就格式化了。請不要啟動，立即保存有用的文件?！钡戎T如此類的話。我仔細檢查了一下Windows啟動程序里的內容，也沒有什么變化，于是放心大膽地重啟，果然是開的玩笑。

　　在下載的另外一個HTML文件中，看看源代碼，不禁嚇了一跳。程序僅有的不足30行代碼中有24行都是調用Windows里自帶的format.com命令，真是夠狠的。除了A、B兩個驅外，只要你能夠分的區(qū)C-Z，都會被格式化。為了驗證其效果，又不想我的硬盤被格式化，我把Windows里自帶的format.com給改了名字，然后用IE打開該HTML文件，瀏覽器同樣發(fā)出一個警告：“該頁上的某些軟件(ActiveX控件)可能不安全。建議您不要運行。是否允許運行？”。當你選擇“是”的時候，會彈出幾十個DOS窗口，可能是因為它找不到format.com這個文件，找開的所有DOS窗口都是什么顯示也沒有。它不但調用了format.com，另外還加上了一些參數(shù)，如快速格式化等，再加上格式化時窗口就已經自動完成了硬盤格式化的工作，等你發(fā)現(xiàn)時也已經悔之晚矣。幸好我事先已經把硬盤里的format.com給改了名字，否則后果可想而知。