[ Закрыто ] Не удаляется угроза JS/ExtenBro.Agent.BG

Я хотел залить бэкап в облако Acronis True Image, но ESET Smart Security 9 заругался. Добавил в исключения:

C:\Program Files (x86)\Common Files\Acronis

C:\Program Files (x86)\Acronis\

C:\Device\HarddiskVolumeShadowCopy9\Users\dmitriy\AppData\Loca­l\Yandex\YandexBrowser\User Data\Default\Extensions\nppmdkggfajbicalcnpfpcfacpdmbfhi\4.1.1_0\content.js

Не помогло бэкап заливается примерно до половины и процесс обрывается. И объект
"\Device\HarddiskVolumeShadowCopy5\Users\dmitriy\AppData\Loc­al\Yandex\YandexBrowser\User Data\Default\Extensions\nppmdkggfajbicalcnpfpcfacpdmbfhi\4.1.1_0\content.js"
Из карантина не восстанавливается даже если нажать на «игнорировать угрозу».
И даже не удаляется эта угроза.

[img]http://fs5.directupload.net/images/160127/l6igzu55.jpg[/img]

[img]http://fs5.directupload.net/images/160127/gm4f2osz.jpg[/img]

[img]http://fs5.directupload.net/images/160127/83iqrxqg.jpg[/img]

[img]http://fs5.directupload.net/images/160127/7da2ope6.png[/img]

[img]http://fs5.directupload.net/images/160127/xzswfy7m.png[/img]

[img]http://fs5.directupload.net/images/160127/xifwjbnc.png[/img]

[img]http://fs5.directupload.net/images/160127/o7b29ixb.png[/img]
Перешёл по ссылке

http://www.virusradar.com/en/JS_ExtenBro.Agent.BG/description

С JS/ExtenBro.Агент.БГ [опасный имя] иди к опасным
С JS/ExtenBro.Агент.БГ [опасный вариант имени][TABLE][TR][TD] Категория [/TD][TD] троян [/TD][/TR][TR][TD] Обнаружение создана [/TD][TD] 28 декабря 2015 [/TD][/TR][TR][TD] Базы данных сигнатур версия [/TD][TD] 12785   [/TD][/TR][/TABLE]Подробное описание этого варианта на данный момент не доступен.
 

бэкап у вас заархивирован? естественно антивирус не сможет удалить файл из архива.

Вроде заархивирован в формате Acronis True Image Backup Archive (.tib). но дело не в этом я  Acronis True Image вообще не запускаю, а угроза

"\Device\HarddiskVolumeShadowCopy5\Users\dmitriy\AppData\Loc­al\Yandex\YandexBrowser\User Data\Default\Extensions\nppmdkggfajbicalcnpfpcfacpdmbfhi\4.1.1_0\content.js"

Каждые 3 минуты выскакивает. Я добавил этот файл в исключения, не помогло. Если из карантина этот файл восстановить или удалить, то через секунду он снова там появляется. Что делать?
 

Кстати я заметил, что меняется название папки «HarddiskVolumeShadowCopy10» в смысле сначала 1 потом 2, 3, 4, и т.д. Copy10

Например

"\Device\HarddiskVolumeShadowCopy5\Users\dmitriy\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\nppmdkggfajbicalcnpfpcfacpdmbfhi\4.1.1_0\content.js"

"\Device\HarddiskVolumeShadowCopy10\Users\dmitriy\AppData\Local\Yandex\YandexBrowser\User Data\Default\Extensions\nppmdkggfajbicalcnpfpcfacpdmbfhi\4.1.1_0\content.js"
 

добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/

выкладываю образ автозапуска системы  

Дмитрий,
tnod используем,
D:\ДИСТР\ЗАЩИТА DEFENCE\ESET_NOD32\TNOD\1.6.0-FINAL\TNOD-1.6.0-FINAL-SETUP.EXE
по правилам форума тема будет закрыта.
обратитесь за помощью на другой форум.