use Getopt::Long;
use Win32::API::Prototype;
use Win32::TieRegistry;
use Win32::Shortcut;
use Win32::AdminMisc;
use strict;
use vars qw( %HIVES %PATHS %Config $Value
    $EXECUTABLE_EXTENSIONS
 $CSIDL_STARTUP
 $CSIDL_COMMON_STARTUP
 $SHGFP_TYPE_CURRENT );
%HIVES = (
 CUser => «HKCU»,
 LMachine => «HKLM»,
 Drive => «Drive»,
);
Начало фрагмента A
ApiLink( «shell32», «HRESULT SHGetFolderPath(
 HWND hwndOwner,
 int nFolder,
 HANDLE hToken,
 DWORD dwFlags,
 LPTSTR pszPath )» ) || die;
$CSIDL_STARTUP = 0x0007; # Start MenuProgramsStartup — 
$CSIDL_COMMON_STARTUP = 0x0018; # UsersStartup
$SHGFP_TYPE_CURRENT = 1; # Current value (not default)
конец фрагмента A
Начало фрагмента B
BEGIN COMMENT LINE
# если переменная окружения PATHEXT отсутствует, создадим ее
END COMMENT LINE
$ENV{PATHEXT} = «.cmd;.com;.bat;.vbs;» unless( «» ne $ENV{PATHEXT} );
$EXECUTABLE_EXTENSIONS = join( «|», ( split( «;», $ENV{PATHEXT} . «;.pif;.lnk» ) ) );
конец фрагмента B
.
.
.
Начало фрагмента C
foreach my $Path ( @{$PATHS{registry}} )
{
 push( @RunValues, ProcessKey( $Path ) );
}
foreach my $Path ( @{$PATHS{file}} )
{
 push( @RunValues, ProcessDir( $Path ) );
}
конец фрагмента C
$~ = «DumpHeader»;
write;
$~ = «DumpData»;
Начало фрагмента D
if( scalar @{$Config{remove}} )
{
 foreach my $Index ( @{$Config{remove}} )
 {
 local $Value;
 $Value = $RunValues[ $Index ];
 $Value->{_index} = $Index;
 Remove( $Value );
BEGIN COMMENT LINE
 # Запись после вызова Remove(). Команда write может удалить
 # некоторые элементы хеша $Value
END COMMENT LINE
 write;
 }
}
else
{
 my $TotalIndex = scalar @RunValues;
 for( my $Index = 0; $Index < $TotalIndex; $Index++ )
 {
 local $Value;
 $Value = $RunValues[ $Index ];
 $Value->{_index} = $Index;
 write;
 }
}
конец фрагмента D
sub ProcessKey
{
 my( $Path ) = @_;
 my @ValueList = ();
Начало фрагмента E
 my( $Location ) = ( $Path =~ //([^/]+)// );
BEGIN COMMENT LINE
 # Открываем раздел реестра с правами доступа MAXIMUM_ALLOWED
END COMMENT LINE
 if( my $Key = $Registry->Open( $Path, {Access => 0x2000000} ))
 {
 foreach my $ValueName ( $Key->ValueNames() )
 {
 # предполагается, что все эти значения строкового типа....
 my $Data = $Key->{ «/$ValueName» };
 push( @ValueList, { _name => $ValueName, _path => $Path, _data => $Data, _location => $Location 
} );
 }
 }
 return( @ValueList );
конец фрагмента E
}
sub ProcessDir
{
 my( $Dir ) = @_;
 my @ValueList = ();
 my @DirList = ();
 if( opendir( STARTUP_DIR, $Dir ) )
 {
 while( my $File = readdir( STARTUP_DIR ) )
 {
 my $Path = «$Dir/$File»;
 next if( «.» eq $File || «..» eq $File );
 if( -d $Path )
 {
 push( @DirList, $Path );
 next;
 }
 if( $File =~ /.lnk$/i )
 { 
Начало фрагмента F
 # Process Shortcut...
 my $Shortcut = new Win32::Shortcut( $Path );
 my $Name = $Shortcut->{Description};
 if( «» eq $Name )
 {
 my %FileInfo;
 if( Win32::AdminMisc::GetFileInfo( $Shortcut->{Path}, \%FileInfo ) )
 {
 $Name = $FileInfo{FileDescription} || $File;
 }
 }
 push( @ValueList, { _name => $Name, _path => $Path, _data => «»$Shortcut->{Path}» $Shortcut-
>{Arguments}», _location => «Drive» } );
конец фрагмента F
 }
 elsif( $File =~ /($EXECUTABLE_EXTENSIONS)$/i )
 {
Начало фрагмента G
 # Process other files...
 my $Name = $File;
 my %FileInfo;
 if( Win32::AdminMisc::GetFileInfo( $Path, \%FileInfo ) )
 {
 $Name = $FileInfo{FileDescription} if( «» ne $FileInfo{FileDescription} );
 }
 push( @ValueList, { _name => $Name, _path => $Path, _data => $Path, _location => «Drive» } );
 }
конец фрагмента G
 }
 closedir( STARTUP_DIR );
 foreach my $Path ( @DirList )
 {
 push( @ValueList, ProcessDir( $Path ) );
 }
 }
 return( @ValueList );
}
.
.
.
Начало фрагмента H
 if( «drive» eq lc $Item->{_location} )
 {
 BEGIN COMMENT LINE
	# Это файл на диске
	END COMMENT LINE
 print «Deleting file: ?$Item->{_path}?
»;
 $Result = unlink( $Item->{_path} );
 }
 else
 {
BEGIN COMMENT LINE
 # Раздел реестра.
END COMMENT LINE
 my $Path = «$Item->{_path}/$Item->{_name}»;
 $Result = delete $Registry->{$Path};
 print «Deleting reg key value: ?$Path?
»;
 }
конец фрагмента H
 if( $Result )
 {
 print «REMOVED!
»;
 }
 else
 {
 print «FAILED to remove! Error: « . Win32::FormatMessage( Win32::GetLastError() );
 }
 }
 else
 {
 print « WILL NOT REMOVE $Item->{_name}!
»;
 }
}
Начало фрагмента I
sub GetSpecialDirectory
{
 my( $FolderType ) = @_;
 my $pszPath = NewString( 1024 );
 if( 0 == SHGetFolderPath( undef, $FolderType, undef, $SHGFP_TYPE_CURRENT, $pszPath ) )
 {
 $pszPath =~ s/x00//g;
 return( $pszPath );
 }
 return( undef );
}
конец фрагмента I

Поделитесь материалом с коллегами и друзьями