Difficile che Windows non si avvii, poichè devi effettuare le operazioni indicate dal malware ed è chiaro che nelle intenzioni del sabotatore c'è la volontà di infettarti oltre le apparenze dei files criptati.
Piuttosto fatti una copia del salvabile come indicato da borgata ed usa il meno possibile l'hd sotto Windows.
Purtroppo, credo che alla fine ti ritroveresti con un pc irrecuperabile, anche cedendo al ricatto. (oltre al danno, persino la beffa)
Sfortuna vuole che tu, anche con l'avviso insistente dell'av, abbia ceduto al nervosismo, facilitando l'azione del malware.
Quel che è certo, per criptarti il contentuo di qualsiasi file che non sia vitale per il S.O, basta un applicativo apposito che nessun av può identificare come pericoloso e che funzioni persino con privilegi ridotti.
L'av è scattato (ipotizzo) nel bloccare il tentativo del malware di autoavviarsi insieme al S.O., ma ormai era già in memoria e stava già agendo a tua insaputa eseguendo azioni del tutto lecite, anche se con risultati disastrosi per te, non per il S.O.
Fai tesoro dell'esperienza vissuta: E' sempre meglio un av insistente ed un backup frequente, piuttosto che un av lassista ed un utente ancora peggio.
Ps: Cerca sul sito di kaspersky se riesci ad identificare la tipolgia del virus. Di solito, anche se forniscono utilities di rimozione, viene spiegato quali siano le metodologie di infezione e come procedere per rimuovere almeno le voci di esecuzione automatica
Segnala dove hai scaricato 'sto accidenti di scr alla polizia postale. Anche se fosse presente su più server sparsi per il mondo e fungesse da botnet, sarebbe già un buon inizio.