Интерфейс - Устранение последствий "атаки" WPS Office

Angry Demon · Отправлено: **11:31, 17-06-2022** | #2

SibUrsus, самое первое, что надо было сделать - откатить систему - не сделали?

SibUrsus · Отправлено: **11:33, 17-06-2022** | #3

Цитата Angry Demon:

2 раза пробовал откатиться на вчерашнюю точку восстановления, безрезультатно, подозреваю что помешала эта "сладкая парочка". »

Да. "2 раза пробовал откатиться на вчерашнюю точку восстановления, безрезультатно, подозреваю что помешала эта "сладкая парочка"."

NickM · Конфигурация компьютера

Цитата SibUrsus:

вот что нашел в Компьютер\HKEY_CLASSES_ROOT\.docx »

Как вариант, произвести экспорт на рабочей системе и импорт на проблемной ключей реестра.

SibUrsus · Отправлено: **12:23, 17-06-2022** | #5

Странно, почему сработало в админской учетке, но не подействовало в юзерской? Простите за тупой вопрос, как реестр забэкапить перед манипуляциями? Как бы хуже не сделать.

NickM · Конфигурация компьютера

Цитата SibUrsus:

как реестр забэкапить перед манипуляциями? »

С помощью точек восстановления, стандартного функционала копии реестра, с помощью сторонних утилит, или, например, "ABR" в составе утилиты "HiJackThis".

SibUrsus · Отправлено: **13:01, 17-06-2022** | #7

Это единственный ПК с 10 в предприятии, из Win 7 Pro 32-bit можно экспортировать?

Vanadiy777 · Отправлено: **13:20, 17-06-2022** | #8

SibUrsus,
Создайте рег-файл следующего содержания и примените.

.docx

Код:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\.docx]

[HKEY_CLASSES_ROOT\.docx]
"PerceivedType"="document"
@="Word.Document.12"
"Content Type"="application/vnd.openxmlformats-officedocument.wordprocessingml.document"

[HKEY_CLASSES_ROOT\.docx\OpenWithList]

[HKEY_CLASSES_ROOT\.docx\OpenWithList\WordPad.exe]
@=""

[HKEY_CLASSES_ROOT\.docx\PersistentHandler]
@="{D3B41FA1-01E3-49AF-AA25-1D0D824275AE}"

[HKEY_CLASSES_ROOT\.docx\ShellEx]

[HKEY_CLASSES_ROOT\.docx\ShellEx\PropertyHandler]
@="{993BE281-6695-4BA5-8A2A-7AACBFAAB69E}"

[HKEY_CLASSES_ROOT\.docx\ShellEx\{8895b1c6-b41f-4c1c-a562-0d564250836f}]
@="{84F66100-FF7C-4fb4-B0C0-02CD7FB668FE}"

[HKEY_CLASSES_ROOT\.docx\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97}"

[HKEY_CLASSES_ROOT\.docx\Word.Document.12]

[HKEY_CLASSES_ROOT\.docx\Word.Document.12\ShellNew]
"NullFile"=""

Хуже точно не будет.

P.S. Экспортировал с живой машины с Windows 10 и Office 2010

Angry Demon · Отправлено: **13:33, 17-06-2022** | #9

SibUrsus, я бы ещё и на недельку назад попробовал откатиться.

Petya V4sechkin · Конфигурация компьютера

Цитата SibUrsus:

Странно, почему сработало в админской учетке, но не подействовало в юзерской?

Судя по скриншотам, WPS Office ставился на уровне пользователя, а значит, модифицировал раздел
HKEY_CURRENT_USER\Software\Classes

HKEY_CLASSES_ROOT - это представление реестра в результате наложения HKEY_CURRENT_USER\Software\Classes на HKEY_LOCAL_MACHINE\SOFTWARE\Classes (то есть, HKEY_CURRENT_USER\Software\Classes имеет приоритет - может переопределять параметры только для данного конкретного пользователя).