Fórum

Descreveu o wannacry, que criptografa os arquivos, esse link destrincha bem o que ele é e como funciona:

https://www.techtudo.com.br/listas/2017/05/o-que-voce-precisa-saber-sobre-o-ransomware-wannacrypt.ghtml

Outro ponto a se considerar é que algumas variantes tem a vacina, e pode dar a sorte de conseguir reaver os arquivos:

https://www.nomoreransom.org/

Pode ser que como não infectou totalmente pelo que entendi (se estiver errado me corrija) pode tentar via linux num dvd e tentar manualmente copiar algum arquivo não afetado, e se nao sair do lugar, formatar, reaver os arquivos via recuperador não vai garantir que venha tudo limpo e pleno depois.

boa sorte

O Ransomware não conseguiu criptografar(codificar) seus arquivos, pois você não conseguiria ver o conteudo e não conseguiria recuperar!
Mas tenta iniciar o computador por um CD/pendrive só com antivírus, este virus deve estar na memoria e não deixa o antivírus funcionar direito.
Sugiro usar o Rescue Disk da ESET, siga as instruções do site oficial:
https://www.eset.com/br/suporte/sysrescue/

Obrigado pelo retorno Paladin58, mas tentarei com mais antes de fazer o backup dos arquivos infectados ( para posterior resolução ) e formatar o notebook.

Realmente é um RECTOR RANSOMAWARE. Instalei e desinstalei o Avira, AVG, AVAST, MALWAREBYTES, MICROSOFT SECURITY. Todos funcionam no ADMINISTRADOR, diz limpar tudo, mas quando uso o USUÁRIO infectado, analisando os arquivos e não apontam nada.

Estou na busca, se por acaso descobrir um dia, eu aviso.

Mas, por favor, se alguém tiver mais idéias me avisem.

Obrigado!