Po długiej i wyczerpującej walce niestety dałem sobie spokuj i zrobiłem format dysku.Tak wię dziękuje wszystkim za pomoc,ale chyba brakło mi wiedzy do i zapału do dalszej walki.

A teraz pytanie odnonie loga.Swierzy system i log.Czy wszystka o.k. :oops:

Logfile of HijackThis v1.99.1
Scan saved at 07:55:02, on 2005–12–22
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\cFosSpeed\spd.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\PS Tray Factory\PSTrayFactory.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\cfosspeed\lovespeed.exe
C:\Program Files\Beniamin\tguard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe
C:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
F:\TATA\PROGRAMY [instalki]\uTorrent\utorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
F:\TATA\PROGRAMY [instalki]\hijackthis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eu.microsoft.com/poland/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eu.microsoft.com/poland/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 – BHO: SSVHelper Class – {761497BB–D6F0–462C–B6EB–D4DAF1D92D43} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 – HKLM\..\Run: [SystemTray] SysTray.Exe
O4 – HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [ManualRun] "D:\AUTORUN\AutoRun"
O4 – HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 – HKLM\..\Run: [cFosSpeed] C:\Program Files\cfosspeed\lovespeed.exe
O4 – HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kav.exe" /minimize
O4 – HKLM\..\Run: [tguard] C:\Program Files\Beniamin\tguard.exe
O4 – HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 – HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 – HKLM\..\Run: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.EXE /silent
O4 – HKLM\..\RunOnce: [TrayFactory] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O4 – HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 – HKCU\..\Run: [SkinClock] C:\Program Files\Clock Tray Skins\ClockTraySkins.exe
O4 – HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 – Startup: Rainlendar.lnk = F:\TATA\PROGRAMY [instalki]\Rainlendar\Rainlendar.exe
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O8 – Extra context menu item: &Add animation to IncrediMail Style Box – C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 – Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro – {44627E97–789B–40d4–B5C2–58BD171129A1} – C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O10 – Unknown file in Winsock LSP: c:\windows\system32\bnmndrv.dll
O17 – HKLM\System\CCS\Services\Tcpip\..\{7A30C747–AE08–40BE–8493–848109BBB35B}: NameServer = 194.204.152.34 217.98.63.164
O18 – Protocol: msnim – {828030A1–22C1–4009–854F–8E305202313F} – "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 – AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O23 – Service: cFosSpeed System Service (cFosSpeedS) – Unknown owner – C:\Program Files\cFosSpeed\spd.exe" –service (file missing)
O23 – Service: GhostStartService – Symantec Corporation – C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 – Service: kavsvc – Kaspersky Lab – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kavsvc.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\system32\nvsvc32.exe
O23 – Service: Outpost Firewall Service (OutpostFirewall) – Agnitum Ltd. – C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 – Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) – TuneUp Software GmbH – C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Nie ma uslugi pod nazwa "cmdService" ?

SpyBoot z update z 16 grudnia radzi sobie z "mchInjDrv".

Sophos podaje:

Troj/Feutel–A copies itself to the Windows folder as "G–Server.exe" and creates files in the same folder called "G_Server.DLL" and "G_Server_Hook.DLL". The Trojan may also create a temporary file which is then deleted.

On NT–based versions of Windows Troj/Feutel–A registers itself as a service process called GrayPigeonServer with the display name "Gray_Pigeon_Server". Registry entries are created under HKLM\SYSTEM\CurrentControlSet\Services\GrayPigeonServer\ and HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv\

Troj/Feutel–A also creates the following registry entry:

HKCU\Software\Microsoft\Internet Explorer\Main\
Check_Associations
no

Sprawdz te pliki i miejsca w rejestrze.

Usunąłem te wpisy,zamknąłem rejestr potem otworzyłem i nie było ich.

W SSM na zakladce Modules podświetliłem "Services".ale nic podejrzanego tam nie zauwarzyłem,nic z "mchInjDrv".

Jeśli chodzi o ten program co mi poradziłeś to zainstalowałem go,tylko czy go nie trzeba jakoś skonfigurować.

I jeszcze jedno,czy to jest o.k.:



Ja szczerze mówiąc teź mam juź dość ale po prostu nie chce mi się robić formata.

Rece juz se podeptalem :P .

JARO, usun te wpisy, zamknij rejestr, otworz ponownie i sprawdz czy beda znowu.

W SSM na zakladce Modules podswietl "Services" i przegladnij liste w poszukiwaniu "mchInjDrv" lub jakiejs podejrzanej nazwy.

Mozesz rowniez sprobowac tego programu –> http://www.ghostsecurity.com/index.php?page=regdefend

[quote="EL NINO"]

JARO33:

Teraz zrobiłem dokładnie jak napisałeś.

No i jak robisz kurna ? No jak ?

Sory moja pomyłka.Teraz chyba bedzie dobrze:



Ale wpisy które usunąłem znowu są.

JARO33:

Teraz zrobiłem dokładnie jak napisałeś.

No i jak robisz kurna ? No jak ?
Przyjrzyj sie dodanemu ciagowi. Gdzie w rejestrze znajdziesz klucz HKCU\HKEY_LOCAL_MACHINE\SYSTEM\... ?
Przeciez to co program "podpowiada" w okienku obok wpisywanego klucza, to miejsce w rejestrze. To "HKCU" to jest "HKEY_CURRENT_USER". Masz wybrac "HKLM" i dodac tylko reszte – SYSTEM\ControlSet001\Enum\Root i inne.

JARO33:

Po restarcie wyskoczyło mi coś takiego:

To Twoj BitDefender.

EL NINO:

W tej kolejnosci ? Podalem identyczna ? Miales najpierw usunac, a pozniej dodac. Zmodyfikuj te ustawienia jeszcze raz – usun wpisy w kluczach i dopiero pozniej dokonaj zmiany w dodanych w SSM zmieniajac przy "Key" z "Alert at changes" na "Block changes".
Masz zaznaczone na karcie "Modules" okienko "Enable Modules" ?

Dodatkowo w "Options" po podswietleniu "Notifications":
– w czesci "Enables applications..." zaznaczone wylacznie "Blocking application, library, drives"
– w czesci "Modules notifications zaznaczone "Enable modules alerts"

Ponadto z traya zaznacz "Watch App Activity" i "Enable window filters" – przy uruchomieniu jakiegokolwiek programu wyskakiwac Ci bedzie okno informujace jaki proces chce uruchomic dany program. Jesli jestes pewien ze to Ty uruchamiasz, ze to program ktory znasz, albo wciskasz wtedy F1, albo mycha zaznaczasz "Always allow this action".

Teraz zrobiłem dokładnie jak napisałeś.




Po restarcie wyskoczyło mi coś takiego:



Kolejny raz weszłem do rejestru i wpisy które wcześniej usunąłem [zgodnie z twoją wskazówką]znowu się pojawiły.

JARO33:

Zrobiłe dokładnie tak jak napisałes.Zainstalowałem program,dodałem te klucze o których pisałes,usunąłem klucze z rejestru,zrestartowałem komputer

W tej kolejnosci ? Podalem identyczna ? Miales najpierw usunac, a pozniej dodac. Zmodyfikuj te ustawienia jeszcze raz – usun wpisy w kluczach i dopiero pozniej dokonaj zmiany w dodanych w SSM zmieniajac przy "Key" z "Alert at changes" na "Block changes".
Masz zaznaczone na karcie "Modules" okienko "Enable Modules" ?

Dodatkowo w "Options" po podswietleniu "Notifications":
– w czesci "Enables applications..." zaznaczone wylacznie "Blocking application, library, drives"
– w czesci "Modules notifications zaznaczone "Enable modules alerts"

Ponadto z traya zaznacz "Watch App Activity" i "Enable window filters" – przy uruchomieniu jakiegokolwiek programu wyskakiwac Ci bedzie okno informujace jaki proces chce uruchomic dany program. Jesli jestes pewien ze to Ty uruchamiasz, ze to program ktory znasz, albo wciskasz wtedy F1, albo mycha zaznaczasz "Always allow this action".

Więc temat zakończony [Cięźka sprawa :?: ]

EL NINO:

.Nie dajesz nic od siebie kurna.
To juz bedzie koncowka.
Sciagnij i zainstaluj SSM –> http://www.syssafety.com/download/ssm–2.0.0.553b2.exe?pid=100

Usun z rejestru klucze.
Uruchom program, z traya wybierz jego wlasciwosci (Preferences), w zakladce Modules klikasz w oknie z kluczami rejestru, naciskasz Instert i dodajesz nowe klucze do "ochrony". Te:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Zostaw zaznaczone "KEY" i "Alert at changes". Zatwierdz zmiany.

Mozesz rowniez w zakladce Options zaznaczyc w lewym oknie "Logging", a w prawym wybrac dodatkowo do monitorowania "Starting application, library, driver".

Zrestartuj kompa. SSM powinien dac znac o tym, ze "cos" chce zmienic klucze. Powinien podac nazwe tego "cosia". Ponadto mozesz przegladnac utworzony log startowy – z traya na "View log".

Jeszcze jedno – jesli nie dasz sobie rady, nastepna podpowiedzia bedzie "format". Ilez kurna mozna.

Zrobiłe dokładnie tak jak napisałes.Zainstalowałem program,dodałem te klucze o których pisałes,usunąłem klucze z rejestru,zrestartowałem komputer i nic źadnych zmian nie było.Wpliku "View log"nic nie ma–jest pusty,a jak zajrzałem do rejestru to wpisy znowu tam są,chociarz przed restartem je usunąłem:

"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv"

Nie dajesz nic od siebie kurna.

Postępuje zgodnie z radami jakie dostaje od was,a to źe nie jestem jakims wybitnym komputerowcem to juź nie moja wina.Po prostu są pewne rzeczy na których człowiek się nie za bardzo zna,dlatego was proszę o pomoc.

JARO33:

A"%local dir%\" to znaczy "C:Windows"?

Nie, to nie znaczy \Windows. Zreszta obojetnie jaka sciezka, masz wyszukiwac wszedzie.
JARO, na posty odpowiadasz wybiorczo, a w ten sposob daleko nie zajedziemy. Dostajesz jakas podpowiedz, sprawdz dokladnie wszystko i dopiero informuj o efektach. W tej chwili coraz mocniej utwierdzam sie w przekonaniu, ze Tobie nic nie pomoze. Po prostu nie umiesz dac rady i czekasz wylacznie na jasna i prosta odpowiedz w rodzaju: "usun plik taki a taki". Nie dajesz nic od siebie kurna.

To juz bedzie koncowka.
Sciagnij i zainstaluj SSM –> http://www.syssafety.com/download/ssm–2.0.0.553b2.exe?pid=100

Usun z rejestru klucze.
Uruchom program, z traya wybierz jego wlasciwosci (Preferences), w zakladce Modules klikasz w oknie z kluczami rejestru, naciskasz Instert i dodajesz nowe klucze do "ochrony". Te:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Zostaw zaznaczone "KEY" i "Alert at changes". Zatwierdz zmiany.

Mozesz rowniez w zakladce Options zaznaczyc w lewym oknie "Logging", a w prawym wybrac dodatkowo do monitorowania "Starting application, library, driver".

Zrestartuj kompa. SSM powinien dac znac o tym, ze "cos" chce zmienic klucze. Powinien podac nazwe tego "cosia". Ponadto mozesz przegladnac utworzony log startowy – z traya na "View log".

Jeszcze jedno – jesli nie dasz sobie rady, nastepna podpowiedzia bedzie "format". Ilez kurna mozna.

Żółty:

JARO33:

Są tek klucze w rejestrze,ale nie mogę ich wywalić bo wracają.

"HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv" i "HKEY_LOCAL_MACHINE/SYSTEM/Enum/Root/LEGACY_MCHINJDRV/",

Nie o te klucze chodzi tylko – jak zajrzysz na stronki, które podał EL NINO to masz oprócz tych co wymieniłeś jeszcze szereg innych np. dajmy na to ta stronka – wchodzisz i masz
Klucze

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\C
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv

Wpisy

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Drivers_XP"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Drivers_XP"

Pliki

%local dir%\systemxpsp2.dll

Sprawdzasz czy masz to co wymienione u siebie i jak masz to wywalasz.
I tak z kaźdą stronką, krórą podał EL NINO.

Były tylko te wpisy:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv

Wywaliłem je.Ale jeszcze nie restartowałem bo mam obawy źe znowu wrócą.

A"%local dir%\" to znaczy "C:Windows"?
Jaźeli tak to tego pliku "systemxpsp2.dll" teź nie ma.

Żółty:

Sprawdzasz czy masz to co wymienione u siebie i jak masz to wywalasz...

Ale dokladnie kurna.
Jesli nie pomoze, to mam jeszcze pomysla – SSM :P .

JARO33:

Są tek klucze w rejestrze,ale nie mogę ich wywalić bo wracają.

"HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv" i "HKEY_LOCAL_MACHINE/SYSTEM/Enum/Root/LEGACY_MCHINJDRV/",

Nie o te klucze chodzi tylko – jak zajrzysz na stronki, które podał EL NINO to masz oprócz tych co wymieniłeś jeszcze szereg innych np. dajmy na to ta stronka – wchodzisz i masz
Klucze

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mchInjDrv
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\C
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv

Wpisy

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Drivers_XP"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Drivers_XP"

Pliki

%local dir%\systemxpsp2.dll

Sprawdzasz czy masz to co wymienione u siebie i jak masz to wywalasz.
I tak z kaźdą stronką, krórą podał EL NINO.

Żółty:

JARO33:

Bardzo proszę o daldzą pomoc. :oops:

JARO33 ja nic nie widzę w tym pliku przez Ciebie wygenerowanym – pozostaje Ci popatrzeć na te strony co EL NINO podał i poszukanie u siebie kluczy rejestru i plików, które są tam wymienione – jak jakieś znajdziesz to usunąć musisz ....

Są tek klucze w rejestrze,ale nie mogę ich wywalić bo wracają.

"HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv" i "HKEY_LOCAL_MACHINE/SYSTEM/Enum/Root/LEGACY_MCHINJDRV/",

A jeśli chodzi o te strony to moźe tam jest rozwiązanie ale ja nie znam angielskiego i to jest dla mnie problem.Jeźeli mógłbyś mi to jakoś skrótowo przetłumaczyć to byłbym wdzięczny. :oops: :oops:


http://securityresponse.symantec.com/avcenter/venc/data/backdoor.graybird.q.html
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.graybird.p.html
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.graybird.m.html

Lub
http://www.megasecurity.org/trojans/g/gadugaduhijacker/Gadugaduhijacker2.1.html
http://www.megasecurity.org/trojans/t/terror/Terror1.0.html

JARO33:

Bardzo proszę o daldzą pomoc. :oops:

JARO33 ja nic nie widzę w tym pliku przez Ciebie wygenerowanym – pozostaje Ci popatrzeć na te strony co EL NINO podał i poszukanie u siebie kluczy rejestru i plików, które są tam wymienione – jak jakieś znajdziesz to usunąć musisz ....

Bardzo proszę o daldzą pomoc. :oops:

EL NINO:

.....P.S. Przy okazji dowiedzialem sie, ze Spysweeper powinien sobie poradzic :wink: .

Mam zainstalowanego Spysweeper i skanowałem nim,coś znalazł to wywaliłem i Spybot nie pokazuje mi juź tego "Command Service",ale cały czas są te wpisy w rejestrze "HKLM\SYSTEM\CurrentControlSet\Services\mchInjDrv" i "HKEY_LOCAL_MACHINE/SYSTEM/Enum/Root/LEGACY_MCHINJDRV/",
mimo źe je wywalam to one cały czas wracają po restarcie.Mam wyłączone "Przywracanie systemu".

To jest ten log z Autoruns.

JARO33:

Jak mam to zrobić.

Wpisz w cmd pełną ściezke do programu autorunsc.exe.