이 바이러스는 *.HTM, *.HTML 확장자를 가진 파일에 자바스크립트 코드를 삽입시킨다.

현재(2004.1.1) 모든 백신 프로그램으로써는 단지 삭제할 방법 밖에 없으나,
에디터 프로그램으로 치료가 가능하다. (수동으로 소스를 수정 함으로써 감염파일을 치료할 수 있다.)


하지만 수천 개의 파일을 이런 식으로 하나씩 열어서 할 수는 없는 노릇이다.


에디터는 중요한 편집 능력을 가지고 있다.
여기서는 EditPlus를 이용해서 소스를 수정하는 방법을 소개하겠다.
(울트라 에디터로도 할 수 있다고 하나 저는 에디터플러스 유저이기에;; )



1) 우선 파일을 감염된 파일을 색출하는 과정이 필요하다.
'검색 > 여러 파일 찾기'라는 기능을 이용한다.



01.png

 
02.png
 
위 그림에서 보듯이, 빨간 네모칸을 클릭하면 그림 아래 선택되어진 텍스트 창이 열리게 된다.
(처음 열었을 땐 '확장'이란 이름이다.)




40~50초 간의 검색 시간이 끝나게 되면 위 그림과 같이
빨간 네모칸 부분처럼 검색 완료가 되었다는 메세지가 보이게 된다.


각각을 파일을 클릭하면 하나씩 파일을 열 수도 있고
아래 그림과 같이 마우스 오른쪽 버튼을 클릭하면 다양한 옵션들도 함께 볼 수 있다.
(직관적으로 알 수 있기에 다음 설명은 생략한다.)

 


==============================================================
이렇게 찾아낸 파일들을 하나씩 바꿔줄 필요가 있다.
하지만 이번에도 하나씩 수정하는 것은 무리이므로, 자동 바꾸기 기능을 이용해보자.


2) '검색 > 바꾸기'를 이용하면 된다.
 




위와 마찬가지로 확장 기능을 이용한 후, 옵션 설정에서 열려진 파일 모두를 선택하고 바꾸기를 하면

모든 열여진 파일에 선택되어진 텍스트가 바뀌어지게 된다.


 
댓글은 로그인 사용자만 작성 가능합니다. 로그인하기