Hijack /Exesy.exe mm.

Logfile of HijackThis v1.99.0
Scan saved at 18:22:54, on 01-03-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\Programmer\a2\a2guard.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\System32\wmpa36d.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Documents and Settings\PC1Stuen\Skrivebord\Testing\HijackThis.exe

O4 - HKLM\..\Run: [Windows Media Player 3.6d] wmpa36d.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [blah service] dna631.exe
O4 - HKLM\..\RunServices: [Windows Media Player 3.6d] wmpa36d.exe
O4 - HKCU\..\Run: [Steam] "e:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "E:\Programmer\a2\a2guard.exe"


Lige en hijack fra pt.. Men der kommer nye ting hvert minut... ;-)


HJælp!!! ;-)

Jeg kigger lige på den ..

Hent lige nyeste version af hijackthis(1.99.1) herfra:
http://www.arlet.dk/hjt.exe
og lav en ny log

to late:-(

Tænk det ville jeg også have skrevet. Og det skal være hele loggen. Den du har sendt der er kun et udpluk.

Kørte lige Kaspersky scan i fejlsikret nu. Stadigvæk dukker der efter at have genstartet maæware op. Kaspersky fandt 16 ting, Lidt sasser, men mange gange "infected by "Backdoor.Win32.Rbot.gen" Virus.

Stadigvæk:

A2 guard Alert og AVG hentyder til:

Worm/SdBot.6578, Worm/Wootbot.122368,Worm/Spybot.371712 og C:\WINDOWS\system32\wservices.exe Diagnose :Backdoor.Win32.Rbot.fd

Jeg vil lige hente den nyeste hiajckthis så, men har altså også sæt nogle ting såsom AVG, Google som startside, Steam i bagground på min Hijack-Ignore liste.

Worm/Sdbot.107009 melder AVG lige........træls og at Ftp.exe i mit spørgsmål står som link, forstyrrer mig, så længe jeg ikke ved , hvad er.

Kan vi få en log ?
Der er ingen grund til at give halve råd, og vi kan ikke give en fuld procedure før vi har set hele HiJackThis loggen.

Logfile of HijackThis v1.99.1
Scan saved at 20:35:59, on 01-03-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
E:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\programmer\valve\steam\steam.exe
E:\Programmer\a2\a2guard.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\msusb32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
E:\Downloads fra jan2005\hjt.exe

F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKCU\..\Run: [Steam] "e:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "E:\Programmer\a2\a2guard.exe"
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmer\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmer\AVPersonal\AVWUPSRV.EXE
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

Rolig, har kun en 128/128 ;-)

Tak for hjælpen...

Ok, du får en procedure om et par minutter ...

Backdoor.Win32.Rbot.fd prøver stadigvæk af få adgang ..

Ok, så forstår jeg bedre at den er så "mager". Da du allerede har kørt Kaspersky i fejlsikret tilstand springer vi dette punkt over. Hvis den efter at være blevet renset stadig brokker sig skal vi have at vide hvor de filer befinder sig henne af i filsystemet.

Du skal genstarte pc'en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

F2 - REG:system.ini: Shell=
O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
<ingen>

Filer:
c:\windows\system32\msusb32.exe
C:\WINDOWS\System32\winpnp32.exe

Genstart normalt og kom med en ny log til kontrol

Logfile of HijackThis v1.99.1
Scan saved at 21:11:45, on 01-03-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
E:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\programmer\valve\steam\steam.exe
E:\Programmer\a2\a2guard.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
E:\Downloads fra jan2005\hjt.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [zonalarm Personal Firewall] real.updat.exe
O4 - HKCU\..\Run: [Steam] "e:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "E:\Programmer\a2\a2guard.exe"
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmer\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmer\AVPersonal\AVWUPSRV.EXE


For h*, der kommer stadig alarmer: C:\WINDOWS\system32\wregistry.exe fra  Backdoor.Win32.Rbot.ip ( det er diagnosen) bliver vedf med at dukke op via a2-guard Alert !

ellers synes jeg der kommer hele tiden nye ting ind i taskmanageren..

Du er nødt til at fjerne al "ignorering" fra HiJackThis og komme med en ny log.

Du må simpelthen være kommet til at sætte HiJackThis til at "ignorere" noget snavs. Jeg kan godt se ftp.exe, men jeg kan ikke se hvad det er der starter den op.

Altså. på ignore listen ståede der Google som startside, Asusprob, AVG, ikke andet.

Nu vil jeg lige prøve igen i fejlsikret...

Logfile of HijackThis v1.99.1
Scan saved at 23:52:52, on 01-03-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
E:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\Programmer\a2\a2guard.exe
C:\WINDOWS\system32\cmd.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Kaspersky\mwavscan.com
E:\Kaspersky\kavss.exe
C:\WINDOWS\System32\msusb32.exe
C:\WINDOWS\System32\Exesy.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Downloads fra jan2005\hjt.exe



Fra : http://www.bitdefender.com/scan/Msie/index.php
O4 - HKLM\..\Run: [Windows Updates] Exesy.exe
O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\RunServices: [Msn Updater] msnplus.exe
O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKCU\..\Run: [Steam] "e:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "E:\Programmer\a2\a2guard.exe"
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmer\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmer\AVPersonal\AVWUPSRV.EXE

Uhh, træls , det her...

WINDOWS\system32\Casey-17.pif.exe.mwt: infected with Backdoor.RBot.04D49516
C:\WINDOWS\system32\Casey-17.pif.exe.mwt: deleted
C:\WINDOWS\system32\cmd.ftp: infected with Win32.Worm.Sasser.BatFtp.Gen
C:\WINDOWS\system32\cmd.ftp: deleted
C:\WINDOWS\system32\dna631.exe.mwt: infected with Backdoor.RBot.210D8FF8
C:\WINDOWS\system32\dna631.exe.mwt: deleted
C:\WINDOWS\system32\drivers\Limpmeister.exe.mwt: infected with Backdoor.RBot.04D49516
C:\WINDOWS\system32\drivers\Limpmeister.exe.mwt: deleted
C:\WINDOWS\system32\drivers\Limpy.sys.mwt: infected with Backdoor.RBot.04D49516
C:\WINDOWS\system32\drivers\Limpy.sys.mwt: deleted
C:\WINDOWS\system32\Exesy.exe: infected with Backdoor.RBot.9D447E31
C:\WINDOWS\system32\Exesy.exe: disinfection failed
C:\WINDOWS\system32\Exesy.exe.mwt: infected with Backdoor.RBot.9D447E31
C:\WINDOWS\system32\Exesy.exe.mwt: deleted
C:\WINDOWS\system32\Explorer.exe.mwt: infected with Backdoor.RBot.04D49516
C:\WINDOWS\system32\Explorer.exe.mwt: deleted
C:\WINDOWS\system32\forbot.exe.mwt: infected with Backdoor.Agobot.3.ABD6EC60
C:\WINDOWS\system32\forbot.exe.mwt: deleted
C:\WINDOWS\system32\lsas.exe.mwt: infected with Backdoor.Agobot.3.BC9217CD
C:\WINDOWS\system32\lsas.exe.mwt: deleted
C:\WINDOWS\system32\msusb32.exe: infected with Backdoor.RBot.6C8971B9
C:\WINDOWS\system32\msusb32.exe: disinfection failed
C:\WINDOWS\system32\msusb32.exe.mwt: infected with Backdoor.RBot.6C8971B9
C:\WINDOWS\system32\msusb32.exe.mwt: deleted
C:\WINDOWS\system32\o: infected with Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o: deleted
C:\WINDOWS\system32\pwn: infected with Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\pwn: deleted
C:\WINDOWS\system32\real.updat.exe.mwt: suspect BehavesLike:Win32.IRC-Backdoor
C:\WINDOWS\system32\real.updat.exe.mwt: disinfection failed
C:\WINDOWS\system32\tommynub: infected with Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\tommynub: deleted

Ifølge dine logs, er der kun 2 filer som giver problemer foruden den som a2guard giver melding om, så vi prøver at nappe det hele på en gang i fejlsikret tilstand.

Genstart pc'en i fejlsikret tilstand. Klik F8 under opstart.

Kør Hijackthis, scan, sæt flueben ved linierne listet her, luk alle vinduer undtaget Hijackthis, klik på fix checked, slet mapper og filer listet nederst.
Dobbelttjek, så alt kommer med.

O4 - HKLM\..\Run: [Windows Updates] Exesy.exe
O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\RunServices: [Msn Updater] msnplus.exe
O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe

---------------------------------------
Sletning af filer og mapper:
Åbn en mappe, klik på Funktioner=>Mappeindstillinger=>Vis.
Fjern flueben ved "Skjul beskyttede operativsystemfiler".
Fjern flueben ved "Skjul filtypenavne for kendte filtyper".
Sæt prik i "Vis skjulte filer og mapper".
Brug af Start->Søg.
Klik på "Alle filer og mapper"
Klik på "Avancerede indstillinger"
Sæt flueben i de tre øverste.
-------------------
Mapper:
<ingen>

Filer:
C:\WINDOWS\system32\Exesy.exe
C:\WINDOWS\system32\msusb32.exe
C:\WINDOWS\system32\wregistry.exe

Kør en scanning med kaspersky. Du kan nøjes med at scanne c:\windows folderen.

Genstart normalt og kom med en ny log til kontrol

Mange tak.
Prøver det lige om lidt..den er lige i gang med at hente XP opdateringer..

En ting, som undrer mig dog:

I går fik jeg bedre ram, overclocker vold(t)somt ;-), seer stabilt ud efter at have kørt lidt everest, prime og Cpuz. Så vil jeg rydde op på C: drevet ( højreklick osv. ) og Pc ´en genstarter. Det var ellers slået fra. Pyt, tænker jeg , ku den alligevel ikke holde til, nok for lidt Volts på cpuen.. men nu vil den ikke gå i Windows længere, sort skærm med blinkende cursor. Jeg beslutter mig efter at have prøvet meget, at køre en repair ( anden gang )  - skulle nok ha taget internettet fra - men glemte jeg  - og lige fra den kommer i Windows igen, seer jeg exesy.exe og mange andre sjove ting...

Surt show, forskellen mellem 3.23 og 3.6 ghz er alligevel ikke så stort... :-/


Nu er den færdig med at opdatere, jeg vil prøve det nu, du forslår.

Snax..

Ok, gjorde det , du anbefaldede og kørte en 4-5 gange regedit-search på "Exesy.exe" også og fjernede alt hvad havde med det at gøre.

Seer sådan ud nu:

Logfile of HijackThis v1.99.1
Scan saved at 01:09:28, on 02-03-2005
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
E:\programmer\valve\steam\steam.exe
E:\Programmer\a2\a2guard.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programmer\Internet Explorer\iexplore.exe
E:\Downloads fra jan2005\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.dk/
O4 - HKLM\..\Run: [ASUS Probe] E:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programmer\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\programmer\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "E:\Programmer\a2\a2guard.exe"
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programmer\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programmer\AVPersonal\AVWUPSRV.EXE

Er det ikke ok nu ?
Hvad med "PCHealth"? Skal jeg have den ?

Det ser ok ud nu. Der er intet snavs i loggen.

Msconfig linien kan du fjerne eller lade være. Den er helt ok at have, men gør egentligt ikke meget gavn, hvis jeg skal være ærlig. Så det er op til dig.

Efter sådan en tur er det altid en god ide og rydde op i systemgendannelses filerne. Deaktiver systemgendannelse  - genstart din computer - aktiver systemgendannelse.
(klik start | indstillinger | kontrolpanel | system, fanebladet systemgendannelse)

Du kan evt installere nogle af programmerne i spywarefri pakken..de er alle små, konflikter ikke og er meget effektive mod snavs af den slags du lige har været angrebet af.

Specielt anbefaler vi Spybot,spywareblaster, IE-Spyad og spywareguard.
Se mere i "pakken" her
http://www.spywarefri.dk/pakken.htm

Endvidere bør du også få opdateret din XP med servicepack's. Disse kan hentes her:
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/

Puhha, efter 12 år med PC fik jeg for første gang "svavs". Er PC uden AV og/eller firewall mens den kører en repair?

Jeg takker mange gange, håber det var så det for denne gang...

Points og ros til tonnybrandt. Tak til arlet også ( 2 sekunder ;-)..).

Dejligt med et forum som eksperten.

Du har ikke opdateret dit Windows XP til ServicePack2 (SP2).
[1Klik.dk: Ubeskyttede pc’er holder i 20 minutter]:
http://1klik.dk/news_1klik/nyhed_32992.html

Det er ikke så godt, for så er du ikke sikret mod mange af de vira, der suser rundt på nettet og kigger efter uopdaterede maskiner.

Du kan hente SP2 her som 'løs' fil (~280Mb):
http://intern.sdu.dk/it-service/tjenester/ftphotel/ftpindhold/
Download/copy til et passende medie.
Afbryd fra det 'farlige' internet (stikket fysisk UD).
Instaler SP2 pakken.
Når det er så gået godt og efter en genstart eller to - først DA tilslut internettet igen og gå i start ->programmer ->Windowsupdate og lade din maskine scanne for nyeste opdateringer. Installer dem du får anbefalet.

Good Luck...

(Tja - hvis du ikke får dette gennemført ses vi nok snart igen...i virus kategorien?)

Velbekomme og takker for point.

Mht om pc'en er uden antivirus og firewall mens den kører repair, så er det altid en god ide at tage netstikket ud imens man laver en repair indtil man er istand til at sætte en firewall på.
Den er faktisk ikke uden firewall under en repair, idet du slet ikke er inde i windows under repair'en, men hvis du ikke forinden repair'en havde en anden firewall installeret, vil den komme ud af repair'en uden at have firewall på, og du kan sagtens nå at blive smittet inden du når at slå den indbyggede firewall til.

Men måske kan problemet være opstået fordi at en repair fører styresystemet tilbage på det sikkerhedsniveau som findes på XP-cd'en. Så hvis du fx inden repairen havde SP2 inde, men har en gammel XP-skive, så er du efter repairen ikke beskyttet af de sikkerhedsting, som ligger i Sp2. Og derfor bliver majsmarkens kommentar ovenfor relevant.