SchedTaskSetup что это за программа и нужна ли она? (sched.exe)
Всем пламенный привет
К нам на разбор попала программа SchedTaskSetup — моя задача узнать что это и рассказать вам простыми словами.
Выяснил, что SchedTaskSetup — опасная программа, возможно что это вирус, так как я нашел упоминание SchedTaskSetup на кибер-форуме безопасности. Там еще пишется что из-за этой программы может показываться реклама или неправильно работать браузеры 
СТОП МОБИЛЬНЫЙ! В этой статье я покажу все инструменты для того чтобы найти вирусяку и удалить его. А также проанализировать автозагрузку, планировщик задач. И после всего еще проверить комп антивирусными утилитами. И для подстраховочки создадим перед всем этим точку восстановления. Все это — читайте дальше! 
Поискав еще информацию, узнал, что полный путь проги SchedTaskSetup такой:
c:\users\user_name\appdata\roaming\SchedTaskSetup\
user_name — это имя учетной записи, оно у каждого свое. В папке SchedTaskSetup может быть файл — sched.exe, который.. на кибер-форуме говорят что нужно удалить. В общем это реально похоже на вирус 
Особо информации то и нет. Нашел еще упоминание SchedTaskSetup на форуме Касперского.
Опачки что я нашел. Ребята, смотрите, есть процесс именем sched.exe, верно? Ну который в папке SchedTaskSetup, и который видимо и является вирусом. Но что я нахожу? В интернете я нашел инфу, что процесс sched.exe идет от антивируса Авира, и.. это правда. То есть не выдумка. Что получается в итоге? Получается что вирус sched.exe из папки SchedTaskSetup не случайно взял себе такое название, а все для того.. как раз.. и на это рассчитано — чтобы вы пошли в интернет искать инфу о процессе sched.exe и узнали что это процесс от Авиры.. то есть вирус маскируется под антивирус.. вот оно в чем дело
Вот папка, откуда запускается нормальный sched.exe от Авиры:
C:\Program Files\Avira\AntiVir Desktop\
Нашел еще вариант, что может запускаться и отсюда:
C:\Program Files\Avira\Antivirus\
Такс, что делать дальше? Я поискал в интернете еще инфу и убедился, что ничего толкового там нет ни про SchedTaskSetup, ни про sched.exe 
Поэтому я предлагаю свой план действий по избавлению от SchedTaskSetup:
- Создание точки восстановления. Первым делом создадим точку восстановления чтобы в крайнем случае можно было вернуться назад.
- Ручной поиск нечисти. Далее поищем вручную SchedTaskSetup и sched.exe, попробуем удалить.
- Проверка автозагрузки и планировщика задач. Также проанализируем что есть в автозагрузке — может там будет след нечисти.
- Проверка антивирусными утилитами. Последний и важный шаг — проверить комп антивирусными утилитами на наличие как опасных вирусов, так и всякой рекламной ерунды.
Всего у нас получилось четыре пункта. Гарантировать, что они помогут — я не могу. Но вероятность что все таки помогут — высокая, поверьте. Поэтому начинаем 
Я все буду делать в Windows 10, но если у вас Windows 7, то там все примерно также.
Первое что нам нужно сделать — контрольную точку восстановления. Это поможет, если вдруг вы накосячите. Как создать? Очень просто — зажимаете кнопки Win + R, потом пишите в окошко Выполнить такую команду:
control sysdm.cpl

Если вдруг у вас не сработает эта команда, то вам нужно открыть панель управления (Win + R > control) и там найти значок Система, нажать по нему и потом выбрать пункт Защита системы. Такс, ладно, в общем у вас должно появиться окошко Свойства системы, в нем выбираете вкладку Защита системы. Далее выбираете системный диск и нажимаете кнопку Создать:

Пишем название точки, я так и советую назвать — До удаления SchedTaskSetup:

Создание точки может занять немного времени:

И если все окей, то вы увидите такое сообщение:

Все — точка создана. Это хорошо
Теперь нужно вручную поискать SchedTaskSetup и sched.exe, если что-то найдется — удалить. Если будут проблемы с удалением — использовать утилиту Unlocker, ее можно скачать в интернете, она бесплатная, качать советую только с какого-то крупного софт-портала. И при установке будьте внимательны — там хочет также установится и какой-то Дельта Тулбар (не вирус, но рекламная ерунда).
Значит как искать будем? Итак, зажимаем кнопки Win + E, появится окно проводника, далее открываем системный диск — обычно называется Локальный диск (буква C). Чуть не забыл — проверьте чтобы был включен показ скрытых файлов, для этого нажимаете на птичку, потом идете на вкладку Вид, и там есть Показать или скрыть, и там уже ставите галочку на Скрытые элементы:

Потом в правом верхнем текстовом поле пишем слово SchedTaskSetup и ждем:

У меня на компе нет ни SchedTaskSetup, ни sched.exe, поэтому, чтобы показать вам как искать, я поищу по другому слову — setup, но это только для примера. В общем вбил слово setup в поиск и нашлось много всяких файлов:

Есть как папки, так и файлы:

Какую информацию мы можем узнать из поиска? Смотрите, во-первых это подозрительные файлы, в именах которых присутствует слово, по которому искали. Второе — папки, где лежат эти файлы, также могут помочь инфой — смотрите на название папки и на другие файлы в папке. Например — чтобы узнать папку, где лежит файл, нажмите по нему правой кнопкой и выберите свойства:

В свойствах в графе расположение вы увидите путь к папке:

Вы можете этот путь скопировать, вставить в проводнике и посмотреть что в этой папке — там могут быть и другие подозрительные файлы 
Как я уже писал, подозрительные папки и файлы нужно удалить. Особенно если файлы находятся примерно в такой папке:
c:\users\user_name\appdata\roaming\SchedTaskSetup\
Если с удалением будет проблема — то использовать Unlocker. Пользоваться этой утилитой просто — нажали правой кнопкой по файлу и выбрали пункт Unlocker:

Далее в меню выбираете Удалить и потом нажимаете ОК:

И если все ОК, то будет такое сообщение:

По каким словам искать файлы? Я советую искать по двум словам:
- SchedTaskSetup
- sched.exe
В процессе поиска вы можете найти и другие подозреваемые файлы — можно поискать и по их названиям. Я даже скажу что оч нелишним то это будет!
Если нужно быстро открыть папку roaming, то вот вам совет как это быстро сделать — зажимаете Win + R, далее пишите команду:
%appdata%

И вы сразу попадете в папку roaming 
Такс, дальше что у нас по плану? Проверка автозагрузки и планировщика. Окей. Для этого я советую использовать CCleaner или AnVir Task Manager. Обе проги суперские. В обоих есть анализ автозагрузки, в том числе и просмотр планировщика задач. Мне нравится чуть больше AnVir Task Manager, поэтому я напишу о ней. Значит тут все просто — скачал с офф сайта, поставили, запустили и собственно все станет ясно.. вот это автозагрузка:

А здесь можно просмотреть запланированные задачи:

Все делаем также — анализируем и ..не удаляем, а отключаем, при этом запись будет перемещена в раздел Карантин, откуда ее можно будет восстановить (ну мало ли). Я не могу описать все-все, так как не хватит места. Например для лучшего анализа включите показ дополнительных колонок — нажмите правой кнопкой по колонке любой там вверху и поставьте галочки напротив тех колонок, которые могут вам быть полезны:

В любом случае, очень важно чтобы была созданная точка восстановления, я надеюсь вы понимаете об этом 
В CCleaner все также — есть раздел Сервис > Автозагрузка и там две вкладки — Windows и Запланированные задачи:

Ну и последний шаг, пожалуй самый важный — проверка антивирусными утилитами, которые на мой взгляд лучшие на сегодняшний день. Итак вот они — три лучшие утилиты, которые советую я:
- Dr Web CureIt. Лучшая утилита по поиску опасный вирусов типа троянов, червей всяких, и прочих серьезных вирусов. Реально годная и утилита номер один, находит зараженные файлы, пытается их вылечить. Находит в том числе и майнеры. Оч советую ней проверить комп. Загружается уже с антивирусными базами и с уникальным названием, это такая защита, чтобы вирусы не догадались что вы качаете утилиту которая их прикончит.
- AdwCleaner. Тоже супер утилита, но в отличии от предыдущей, нацелена в первую очередь на рекламные вирусы. Удаляет все эти левые расширения, проверяет ярлыки нет ли там рекламных сайтов, автозагрузку тоже проверяет, в общем.. много что проверяет, утилита отличная, и я ее тоже советую. Перед проверкой качает антивирусные базы.
- HitmanPro. Ну эта утилита как бы похожа на AdwCleaner, однако использует другой механизм обнаружения. Я не знаю какой, но ищет нечисть более тщательно, и порой находит то, что не смогли найти две предыдущие утилиты. Первые две утилиты бесплатны, а в этой есть 30 дней бесплатного тестового периода.. да и вроде тоже она работает бесплатно, я точно не помню, но кажется там есть опция одноразовой проверки. Нужно смотреть, уже точно не помню, сори

Ребята, на этом все. Надеюсь вам информация помогла найти нечисть на компе и удалить ее. Если что-то не так, то строго не ругайте. Удачи вам и берегите себя. Прощайте 
Grizzly папка - что это?
Mb3install - что за папка?
PORT. IN на музыкальном центре - что это?
Windows10UpgraderApp - что это?
scoped_dir - что это за папка?
Windows10Upgrade - можно ли удалить?
im_temp - что за папка?

