Интерфейс - Устранение последствий "атаки" WPS Office

SibUrsus · Отправлено: **07:57, 18-06-2022** | #11

Цитата Angry Demon:

SibUrsus, я бы ещё и на недельку назад попробовал откатиться. »

Совершенно согласен, но этот ПК мы получили недавно, ставил и настраивал систему не я, и там диск Це небольшой и квота под хранение точек минимальная, и у меня в распоряжении было только три, 14 мая была самой старой

SibUrsus · Отправлено: **09:03, 18-06-2022** | #12

Цитата Petya V4sechkin:

Судя по скриншотам, WPS Office ставился на уровне пользователя, а значит, модифицировал раздел
HKEY_CURRENT_USER\Software\Classes
HKEY_CLASSES_ROOT - это представление реестра в результате наложения HKEY_CURRENT_USER\Software\Classes на HKEY_LOCAL_MACHINE\SOFTWARE\Classes (то есть, HKEY_CURRENT_USER\Software\Classes имеет приоритет - может переопределять параметры только для данного конкретного пользователя). »

Да вроде не зацепило?

SibUrsus · Отправлено: **09:30, 18-06-2022** | #13

Цитата Vanadiy777:

SibUrsus,
Создайте рег-файл следующего содержания и примените.
.docx
Хуже точно не будет.
P.S. Экспортировал с живой машины с Windows 10 и Office 2010 »

Спасибо, в реестре исправилось:

Но в проводнике у пользователя всё равно так:

Ну, хотя бы работает, а так, обидно конечно. И мне урок, разумеется, не надо либеральничать на работе.

Petya V4sechkin · Конфигурация компьютера

Цитата SibUrsus:

Да вроде не зацепило?

Ну вы же говорите, что проблема у конкретного пользователя - значит, смотреть нужно не в HKEY_LOCAL_MACHINE, а в HKEY_CURRENT_USER\Software\Classes под этим пользователем.

Vanadiy777 · Отправлено: **10:28, 18-06-2022** | #15

Цитата SibUrsus:

Но в проводнике у пользователя всё равно так: »

SibUrsus,

тогда еще вот это попробуйте:

Word.Document.12

Код:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\WPS.Docx.6]

[-HKEY_CLASSES_ROOT\Word.Document.12]

[HKEY_CLASSES_ROOT\Word.Document.12]
@="Документ Microsoft Word"
"BrowserFlags"=dword:0000002c

[HKEY_CLASSES_ROOT\Word.Document.12\CLSID]
@="{F4754C9B-64F5-4B40-8AF4-679732AC0607}"

[HKEY_CLASSES_ROOT\Word.Document.12\DefaultIcon]
@="C:\\Windows\\Installer\\{90140000-0011-0000-0000-0000000FF1CE}\\wordicon.exe,13"

[HKEY_CLASSES_ROOT\Word.Document.12\DocObject]
@="16"

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler]
@="\"C:\\PROGRA~2\\Microsoft Office\\Office14\\MSOHTMED.EXE\" \"%1\""

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\Icon]
@=".dochtml"
".htm"=".dochtml"
".html"=".dochtml"
".mhtml"=".docmhtml"
".mht"=".docmhtml"

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell]

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\edit]

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\edit\command]
@="\"C:\\PROGRA~2\\Microsoft Office\\Office14\\MSOHTMED.EXE\" /o0 \"%1\""

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\PrintWithOptions]

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\PrintWithOptions\command]
@="\"C:\\PROGRA~2\\Microsoft Office\\Office14\\WINWORD.EXE\" /n"

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\PrintWithOptions\ddeexec]
@="[Dim dlg as FilePrint][FileOpen(\"%1\")][t=IsDocumentDirty()][GetCurValues dlg][n = Dialog dlg][if n = -1 then FilePrint dlg][SetDocumentDirty t][DocClose]"

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\PrintWithOptions\ddeexec\Application]
@="WinWord"

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\PrintWithOptions\ddeexec\ifexec]
@="[Dim dlg as FilePrint][FileOpen(\"%1\")][GetCurValues dlg][n = Dialog dlg][if n = -1 then FilePrint dlg][FileExit 2]"

[HKEY_CLASSES_ROOT\Word.Document.12\HTML Handler\shell\PrintWithOptions\ddeexec\Topic]
@="System"

[HKEY_CLASSES_ROOT\Word.Document.12\Insertable]

[HKEY_CLASSES_ROOT\Word.Document.12\protocol]

[HKEY_CLASSES_ROOT\Word.Document.12\protocol\StdFileEditing]

[HKEY_CLASSES_ROOT\Word.Document.12\protocol\StdFileEditing\RequestDataFormats]
@="NoteshNote,NotesDocAction"

[HKEY_CLASSES_ROOT\Word.Document.12\protocol\StdFileEditing\server]
@="C:\\PROGRA~2\\Microsoft Office\\Office14\\WINWORD.EXE"

[HKEY_CLASSES_ROOT\Word.Document.12\protocol\StdFileEditing\SetDataFormats]
@="NotesDocInfo"

[HKEY_CLASSES_ROOT\Word.Document.12\protocol\StdFileEditing\Verb]

[HKEY_CLASSES_ROOT\Word.Document.12\protocol\StdFileEditing\Verb\0]
@="Edit"

[HKEY_CLASSES_ROOT\Word.Document.12\shell]
@="Open"

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Edit]
@="&Изменить"

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Edit\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /vu \"%1\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,76,00,75,00,20,00,22,00,25,00,31,00,22,00,00,00,\
  00,00

[HKEY_CLASSES_ROOT\Word.Document.12\shell\New]
@="Со&здать"

[HKEY_CLASSES_ROOT\Word.Document.12\shell\New\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /n /f \"%1\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,6e,00,20,00,2f,00,66,00,20,00,22,00,25,00,31,00,\
  22,00,00,00,00,00

[HKEY_CLASSES_ROOT\Word.Document.12\shell\OnenotePrintto]
@="&Печать"
"Extended"=""

[HKEY_CLASSES_ROOT\Word.Document.12\shell\OnenotePrintto\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /j \"%1\" \"%2\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,6a,00,20,00,22,00,25,00,31,00,22,00,20,00,22,00,\
  25,00,32,00,22,00,00,00,00,00

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Open]
@="&Открыть"

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Open\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /n \"%1\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,6e,00,20,00,22,00,25,00,31,00,22,00,00,00,00,00

[HKEY_CLASSES_ROOT\Word.Document.12\shell\OpenAsReadOnly]
@="Только для чтения"
"Extended"=""

[HKEY_CLASSES_ROOT\Word.Document.12\shell\OpenAsReadOnly\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /h /n \"%1\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,68,00,20,00,2f,00,6e,00,20,00,22,00,25,00,31,00,\
  22,00,00,00,00,00

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Print]
@="&Печать"

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Print\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /i \"%1\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,69,00,20,00,22,00,25,00,31,00,22,00,00,00,00,00

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Printto]

[HKEY_CLASSES_ROOT\Word.Document.12\shell\Printto\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /j \"%1\" \"%2\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,6a,00,20,00,22,00,25,00,31,00,22,00,20,00,22,00,\
  25,00,32,00,22,00,00,00,00,00

[HKEY_CLASSES_ROOT\Word.Document.12\shell\ViewProtected]
@="Открыть в режиме защищенного &просмотра"
"Extended"=""

[HKEY_CLASSES_ROOT\Word.Document.12\shell\ViewProtected\command]
@="\"C:\\Program Files (x86)\\Microsoft Office\\Office14\\WINWORD.EXE\" /vp \"%1\""
"command"=hex(7):78,00,62,00,27,00,42,00,56,00,35,00,21,00,21,00,21,00,21,00,\
  21,00,21,00,21,00,21,00,21,00,4d,00,4b,00,4b,00,53,00,6b,00,57,00,4f,00,52,\
  00,44,00,46,00,69,00,6c,00,65,00,73,00,3e,00,62,00,69,00,24,00,54,00,21,00,\
  56,00,21,00,30,00,5a,00,3d,00,7b,00,50,00,6b,00,30,00,76,00,6d,00,7e,00,41,\
  00,5a,00,75,00,20,00,2f,00,76,00,70,00,20,00,22,00,25,00,31,00,22,00,00,00,\
  00,00

[HKEY_CLASSES_ROOT\Word.Document.12\XML Handler]

[HKEY_CLASSES_ROOT\Word.Document.12\XML Handler\Icon]
@=".docxml"
".xml"=".docxml"

ibarg · Отправлено: **21:35, 18-06-2022** | #16

Цитата SibUrsus:

После запуска "Открыть с помощью" выходит такая картинка: »

Просто заново установил последнюю версию WPS Office, отключил в диспетчере задач процессы WPSxxxxxx, штатно удалил. Эта картинка исчезла. Потом удалил папки Kingsoft в C:\Users\~~USER~~\AppData\Local (с отключением explorer.exe) и C:\Users\~~USER~~\AppData\Roaming.

Vanadiy777 · Отправлено: **21:49, 18-06-2022** | #17

ibarg,
ассоциации файлов и иконки в проводнике тоже восстановились после этого?

ibarg · Отправлено: **22:14, 18-06-2022** | #18

Vanadiy777, Вроде стали дефолтными.

Vanadiy777 · Отправлено: **22:24, 18-06-2022** | #19

Цитата ibarg:

Вроде стали дефолтными. »

ibarg, Гут, но решать, по любому, коллеге SibUrsus...

SibUrsus · Отправлено: **06:07, 20-06-2022** | #20

Цитата ibarg:

Просто заново установил последнюю версию WPS Office, отключил в диспетчере задач процессы WPSxxxxxx, штатно удалил. Эта картинка исчезла. Потом удалил папки Kingsoft в C:\Users\USER\AppData\Local (с отключением explorer.exe) и C:\Users\USER\AppData\Roaming. »

Да, я читал про этот способ тут (пост юзера Bertram12), никаких процессов не висело, ничего не помогло, забыл упомянуть в стартовом посте.
О результатах работы с реестром отпишусь позже.