Hay un problema con mi computadora de escritorio Lenovo Qitian M7300 ¿Cómo solucionarlo?
¡Estimados usuarios de Lenovo!
1.
Después de iniciar, se le indicará que el proceso de host genérico para servicios Win32 ha encontrado un problema y debe cerrarse. "El servicio de llamada de procedimiento remoto (RPC) finalizó inesperadamente y luego reinició automáticamente la computadora. Generalmente, el virus creará el valor de clave msblast.exe en el registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y también colocará un msblast.exe en c:\windows\system32. Trojan, la solución es la siguiente: Descargue el parche correspondiente
Si ha sido atacado, se recomienda desconectar primero el cable de red, finalizar el proceso msblast.exe en el administrador de tareas y borrar el archivo. entradas correspondientes en el registro y eliminar system32. El programa troyano se descarga y finalmente se parchea. Adjunto: Descripción detallada de la vulnerabilidad de RPC:
Recientemente se descubrió que algunos RPC manejan incorrectamente mensajes con formato incorrecto cuando usan el protocolo TCP/IP para procesar intercambios de información, lo que resulta en una vulnerabilidad de seguridad. La vulnerabilidad afecta a la interfaz DCOM que utiliza RPC, que se utiliza para manejar las solicitudes de activación de objetos DCOM (como rutas UNC) enviadas desde la máquina cliente al servidor. Si un atacante aprovecha con éxito esta vulnerabilidad y obtiene privilegios del sistema local, podrá ejecutar comandos arbitrarios en el sistema, como instalar programas, ver o cambiar, eliminar datos o crear una cuenta con privilegios de administrador del sistema. Un fenómeno de ataque que se ha descubierto:
El atacante crea un archivo llamado "msupdate" en el registro de usuario
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run (se estima haber cambiado) La clave, el valor de la clave es generalmente
msblast.exeC:\windows\system32 directorio donde se colocará un programa troyano msblast.exe.
Además, el atacante se reiniciará con mensajes de error como "El proceso de host genérico para los servicios Win32 encontró un problema y debe cerrarse" y "El servicio de llamada de procedimiento remoto (RPC) finalizó inesperadamente. Windows debe reiniciarse inmediatamente."
2. Se destruye la información de registro del componente IE en el registro. Solución: Ingrese regsvr32 actxprxy.dll regsvr32 shdocvw.dll regsvr32 oleaut32.dll regsvr32 actxprxy.dll regsvr32 mshtml.dll regsvr32 msjava.dll regsvr32 browserui.dll regsvr32 urlmon.dll
Si se excluye En el caso 1, el problema El problema del proceso de host genérico para servicios Win32 generalmente se puede resolver después de registrar estos componentes de IE.
3. Error de instalación del controlador de impresora.
Si el ordenador tiene una impresora, los problemas del proceso de host genérico para servicios Win32 también pueden deberse a una instalación incorrecta del controlador de la impresora. Reinstalar el controlador de la impresora puede resolver el problema.
Puedes hacerlo. consulte para más preguntas
p>
Foro de Ideas:/forum.php?intcmp=FM_LBBS_baidureply
Foro de Pensamientos:/forum.php?intcmp=FM_LBBS_baidureply
Comunidad Lenovo:/forum.php? intcmp=FM_LBBS_baidureply
Esperamos una evaluación satisfactoria, gracias por su apoyo a Lenovo y le deseamos una vida feliz.