Cudowny uzdrowiciel

Programy zarażone przez wirus, usunięte biblioteki DLL - wszystkie te i podobne problemy mogą przejść do przeszłości. Skrypt PAR.VBS pomoże Ci zrekonstruować oryginały z przygotowanych uprzednio zapasowych archiwów PAR.


Programy zarażone przez wirus, usunięte biblioteki DLL - wszystkie te i podobne problemy mogą przejść do przeszłości. Skrypt PAR.VBS pomoże Ci zrekonstruować oryginały z przygotowanych uprzednio zapasowych archiwów PAR.

Wykrywacz śmieci - nasze narzędzie Reg-Checker analizuje Rejestr i wyświetla tabelaryczne zestawienie wpisów ze skrótami do nieistniejących plików.

Wykrywacz śmieci - nasze narzędzie Reg-Checker analizuje Rejestr i wyświetla tabelaryczne zestawienie wpisów ze skrótami do nieistniejących plików.

Gdy komputer jest zaatakowany przez wirus, nie każdy program antywirusowy potrafi szybko i skutecznie wyleczyć zainfekowane pliki EXE. Skrypt PAR.VBS, który prezentujemy w tym materiale, umożliwia automatyczne, pozbawione ryzyka czyszczenie systemu. Według ustawień domyślnych, program leczy tylko pliki EXE, jednak przy odrobinie wiedzy można objąć jego działaniem także pliki innych typów.

Technologia PAR pozwala umieszczać dowolne pliki w archiwach o stosunkowo niewielkich rozmiarach. Jednak aplikacja PAR.EXE (dostępna pod adresemhttp://sourceforge.net/project/parchive, rozmiar pliku: 73 KB, środowiska: Windows 95/98/Me) działa w oknie trybu MS-DOS i okazuje się dość nieporęczna. Dzięki skryptowi PAR.VBS możesz korzystać z funkcji programu PAR.EXE, nie konfrontując się ze spartańskim interfejsem tej aplikacji, lecz komunikując się za pośrednictwem wygodnych okien dialogowych.

Po uruchomieniu skrypt tworzy archiwa PAR wszystkich katalogów zawierających pliki EXE. Jeśli wykonywalne pliki EXE padną ofiarą wirusa lub zostaną niechcący zmodyfikowane przez użytkownika, można je zrekonstruować na podstawie informacji zawartych w archiwach PAR.

Listingi z działu W PRAKTYCE, ewentualne uzupełnienia i uaktualnienia znajdziesz pod adresem www.pcworld.pl. Wskaż kartę FTP i kliknij łącze PC World Komputer w rubryce Uzupełnienia artykułów. Następnie pobierz plik (skompresowane archiwum ZIP) do żądanego wydania PCWK.

Gdy rozpakujesz archiwum z plikami działu W PRAKTYCE, przeczytaj instrukcję w pliku PAR.TXT. Stosując się do jej wskazówek, dostosuj skrypt do własnych potrzeb. Możesz na przykład wybrać inny typ plików w miejsce domyślnego EXE. Potem zainstaluj skrypt dwukrotnym kliknięciem ikony PAR.VBS. Podczas kolejnego uruchomienia skrypt utworzy listę wszystkich katalogów zawierających pliki EXE. Wówczas będziesz mógł przejąć całą listę lub usunąć z niej katalogi, które nie mają być objęte zabezpieczeniem. Za dodatkowe kryterium należy przyjąć rozmiar zajmowany przez kopie. Pliki PAR mają wielkość największego archiwizowanego pliku w danym katalogu. Im więcej utworzonych archiwów PAR, tym wyższa szansa na odtworzenie uszkodzonych plików. Jeśli korzystasz ze skryptu PAR.VBS, możesz obliczyć ilość zajmowanego miejsca za pomocą następującego wzoru:

<font face="Courier New">ilość miejsca zajmowanego przez 1 folder = liczba archiwizowanych plików w folderze x rozmiar największego pliku EXE w folderze / 15

Dzielnik podany we wzorze może ulegać zmianom, jednak liczba 15 okazuje się optymalnym kompromisem między stopniem bezpieczeństwa i ilością zajmowanego miejsca (ilość ta wzrasta wraz ze stopniem bezpieczeństwa). Szczegóły zaczerpnij z pliku PAR.TXT.

Zauważ, że niektóre modyfikacje plików EXE są zamierzone - np. w przypadku instalowania nowych wersji oprogramowania. Wówczas musisz zaktualizować archiwa sporządzone skryptem PAR.VBS. To samo dotyczy innych typów plików (w szczególności dokumentów, które podlegają częstym modyfikacjom), jeżeli objąłeś je archiwizacją w plikach PAR.

Sztuczki na każdą okazję

95, 98, Me, 2000, XP

Błędne skojarzenia w Rejestrze

Bez logo - wystarczy zmienić jedną wartość Rejestru, aby pozbyć się zbędnego logo z prawego górnego narożnika Eksploratora Windows.

Bez logo - wystarczy zmienić jedną wartość Rejestru, aby pozbyć się zbędnego logo z prawego górnego narożnika Eksploratora Windows.

Z biegiem czasu zainstalowany system reaguje coraz wolniej na polecenia użytkownika. Czyżby starzał się wraz z podzespołami sprzętowymi? Spowolnione działanie daje się najbardziej we znaki podczas otwierania folderów w Eksploratorze Windows. Operacje kopiowania i usuwania są wykonywane z opóźnieniem. Nawet menu podręczne plików otwierają się znacznie wolniej.

Przyczyną są liczne resztki po odinstalowanym oprogramowaniu, które zaśmiecają Rejestr. Wiele programów nie potrafi dokonać całkowitej deinstalacji, w wyniku czego pozostawia po sobie odpadki w Rejestrze - centralnej bazie ustawień systemu. W ten sposób zbiera się coraz więcej balastu, który obniża wydajność systemu. Podczas wykonywania niektórych operacji, np. otwierania menu podręcznego konkretnego pliku, Windows musi szukać w Rejestrze ewentualnych skrótów z tym typem plików, a także stosownych poleceń, które są wyświetlane w menu podręcznym. Skróty do programów i bibliotek, których nie ma na dysku, spowalniają w znacznym stopniu realizację zlecenia użytkownika. Najbardziej uciążliwe okazuje się to w przypadku skrótów do plików, których nie ma w napędach sieciowych. Wówczas opóźnienie może sięgać nawet kilku lub kilkunastu sekund. Ręczne wykrycie pozostałości po programach odpowiedzialnych za opisany stan rzeczy jest praktycznie niemożliwe, bo trzeba by skontrolować tysiące zapisów w oknie Edytora Rejestru. Znacznie prościej robi się to za pomocą naszego analizatora Reg-Checker (pod adresem www.pcworld.com). Program HTA przegląda wszystkie skojarzenia w obrębie klucza "HKEY_CLASSES_ROOT" i bada, czy pliki, do których się odnoszą, znajdują się na dyskach lokalnych lub sieciowych. Reg-Checker działa we wszystkich wersjach środowiska Windows. Wymaga jedynie zainstalowanego Internet Explorera 6.

Aby przeprowadzić analizę swojego Rejestru, wykonaj następujące czynności:

1. Po skopiowaniu narzędzia Reg-Checker do dowolnego katalogu na twardym dysku, uruchom je dwukrotnym kliknięciem. Kliknij przycisk Eksport Rejestru. Program wyeksportuje klucz Rejestru "HKEY_CLASSES_ROOT" wraz ze wszystkimi podkluczami do pliku HKCR.REG i umieści go w katalogu \Moje dokumenty.

2. Zainicjuj analizę Rejestru kliknięciem przycisku Sprawdź Rejestr. Analiza może zająć sporo czasu - zależnie od rozmiaru pliku REG i od wydajności komputera. W dolnej części programu zobaczysz spis odnalezionych skrótów do nieistniejących plików (skrypt podaje całe ścieżki i pliki). Co oczywiste, na liście będą pliki znajdujące się na serwerze, który w danej chwili jest akurat wyłączony. Jeśli wiersz zawiera skróty do kilku plików EXE lub DLL, zostaną uwidocznione na liście, jednak trzeba samodzielnie sprawdzić, czy pliki docelowe są na dysku.

3. Alternatywnie można uaktywnić wyświetlanie skrótów do wszystkich plików w Rejestrze (nie tylko do tych, których nie ma). Zaznacz w tym celu pole wyboru Wyświetlaj wszystkie pliki i ponownie kliknij przycisk Sprawdź Rejestr. Brakujące pliki pojawią się na liście. Będą wyróżnione czerwonym kolorem.

Sposób usuwania zbędnych pozostałości z Rejestru opisuje kolejna porada.

95, 98, Me, NT, 2000, XP

Odśmiecanie Rejestru

Po dokonaniu analizy Rejestru narzędziem Reg-Checker możesz usunąć niepotrzebne wpisy, które są przyczyną wolniejszego działania systemu. Najpierw skopiuj informacje z tabeli Reg-Checkera do Schowka. Kliknij dany wiersz tabeli, a zostanie automatycznie wklejony do Schowka. Następnie otwórz Edytor Rejestru i przywołaj funkcję wyszukiwania, naciskając [Ctrl F]. Korzystając z klawiszy [Ctrl V], umieść ścieżkę brakującego pliku w polu tekstowym. Klikaj przycisk Znajdź następne, aby dotrzeć do wszystkich kluczy zawierających niepoprawny wpis. Większość aplikacji umieszcza swoje dane w kilku miejscach Rejestru. Ponawiaj poszukiwanie, aż odnajdziesz wszystkie klucze ze zbędnymi skrótami.

Zależnie od rodzaju osieroconych skrótów należy usunąć znaleziony klucz lub jego klucz nadrzędny. Zilustrujemy to dwoma przykładami.

Przykład 1. Znalazłeś w Rejestrze skrót do ścieżki C:\Program Files\Abc\abc.ocx. Kontrolka ActiveX mieszcząca się w pliku ABC.OCX już od dłuższego czasu nie figuruje w katalogu C:\PROGRAM FILES\ABC. Właśnie dlatego Reg-Checker wyświetlił ten skrót na liście. W tym przypadku klucz nadrzędny zawiera identyfikator klasy, np. {9F9012B7-E55B-11D3-ADE7-0090270D8F00}. Służy on do zarejestrowania pliku OCX w obrębie systemu. Możesz więc usunąć klucz z identyfikatorem klasy, aby wyrzucić z Rejestru wszystkie informacje danej aplikacji.