Юрий,
по очистке системы выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[CODE];uVS v3.87.2 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
zoo %SystemDrive%\PROGRAM FILES\ALAWAR ELEMENTS\SCRIPTHOST.DLL
addsgn 79132211B9E9317E0AA1AB59EFA31205DAFFF47DC4EA942D892B2942AF29­2811E11BC33D363D4D242E906C124616491266CAE872DE9AC8A9ED03B2AC­A2FA228C 64 Besttoolbars.H [ESET-NOD32]

zoo %SystemDrive%\USERS\USER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETO­RIAN.EXE
addsgn 1A4B469B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6­714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F­9F5FA577 8 praetotian

;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DAMINLPMKFCD...

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA6873\CH

deldirex %SystemDrive%\PROGRAM FILES\MEDIABUZZV1\MEDIABUZZV1MODE8581\CH

delref HTTP://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DJDKIHDHLEGC...

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA2985\CH

deldirex %SystemDrive%\PROGRAM FILES\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE371\CH

deldirex %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME765\CH

deldirex %SystemDrive%\PROGRAM FILES\SAVESENSELIVE\UPDATE\1.3.23.0

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA2985\FF

deldirex %SystemDrive%\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA6873\FF

deldirex %SystemDrive%\PROGRAM FILES\MEDIAWATCHV1\MEDIAWATCHV1HOME765

deldirex %SystemDrive%\PROGRAM FILES\MEDIABUZZV1\MEDIABUZZV1MODE8581

deldirex %SystemDrive%\PROGRAM FILES\RICHMEDIAVIEWV1\RICHMEDIAVIEWV1RELEASE371

delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\JDKIHDHLEGCDGGKNOKFEKOEMKJJNJHGI\1.0.3_0\СТАРТОВАЯ — ЯНДЕКС

delref HTTP://WWW.SWEET-PAGE.COM/?TYPE=HP&TS=1394907652&FROM=COR&UID=ST3320418AS_9VM4RDCCXXXX9­VM4RDCC

deldirex %SystemDrive%\PROGRAM FILES\MOBOGENIE

deldirex %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\S­TART MENU\PROGRAMS\MOBOGENIE

regt 27
; etranslator
exec C:\Users\User\AppData\Roaming\etranslator\etranslator.exe" /uninstall
deltmp
delnfr
;-------------------------------------------------------------

restart

[/CODE]перезагрузка, пишем о старых и новых проблемах.
------------

пробуйте обновиться до актуальной 9.0.381

+
пробуйте обновиться до актуальной 9.0.381

возможно, следует попробовать другие инструменты по расшифровке.
или по другой паре файлов размером 1-2 кб
я использовал XoristDecryptor
[URL=http://decrypter.emsisoft.com/download/xorist]http://decrypter.emsisoft.com/download/xorist[/URL]

здесь наверное первоисточник:
:)

[IMG WIDTH=968 HEIGHT=649]http://chklst.ru/uploads/editor/vl/jvi6zs6rj3dr.jpg[/IMG]

да, отлично работает, только что проверил

[2016.05.19 13:46:34.899] - Begin
[2016.05.19 13:46:34.909] -
[2016.05.19 13:46:34.909] -     ....................................
[2016.05.19 13:46:34.909] -   ..::::::::::::::::::....................
[2016.05.19 13:46:34.909] -   .::EEEEEE:::SSSSSS::..EEEEEE..TTTTTTTT..    TeslaCrypt decryptor
[2016.05.19 13:46:34.909] -  .::EE::::EE:SS:::::::.EE....EE....TT......   Version: 1.1.0.0
[2016.05.19 13:46:34.909] -  .::EEEEEEEE::SSSSSS::.EEEEEEEE....TT......   Built: May 18 2016
[2016.05.19 13:46:34.909] -  .::EE:::::::::::::SS:.EE..........TT......
[2016.05.19 13:46:34.909] -   .::EEEEEE:::SSSSSS::..EEEEEE.....TT.....    Copyright © ESET, spol. s r.o.
[2016.05.19 13:46:34.909] -   ..::::::::::::::::::....................    1992-2015. All rights reserved.
[2016.05.19 13:46:34.909] -     ....................................
[2016.05.19 13:46:34.909] -
....
....

[2016.05.19 13:46:35.949] - INFO: 34 infected files found.
[2016.05.19 13:46:35.949] - INFO: 34 file(s) cleaned.
[2016.05.19 13:46:39.469] - End

[B]Фантастика![/B]
получен мастер-ключ для всех версий TeslaCrypt 3+

[IMG WIDTH=860 HEIGHT=301]http://www.bleepstatic.com/images/news/ransomware/t/teslacrypt/teslacrypt-closed/teslacrypt-closed.png[/IMG]

Now that the decryption key has been made publicly available, this allowed TeslaCrypt expert [URL=http://www.bleepingcomputer.com/forums/u/950574/blooddolly/]BloodDolly[/URL] to update TeslaDecoder to version 1.0 so that it can decrypt version 3.0 and version 4.0 of TeslaCrypt encrypted files. This means that anyone who has TeslasCrypt encrypted files with the .xxx, .ttt, .micro, .mp3, or encrypted files without an extension can now decrypt their files for free!

[URL=http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/#cid2504]http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-k...[/URL]

[B]ESET выпустил дешифратор по очистке от TeslaCrypt[/B]
                                                     
                                                                                                                                                How do I clean a TeslaCrypt infection using the ESET TeslaCrypt decrypter?
KB Solution ID: KB6051 |Document ID: 22624|Last Revised: May 18, 2016            
[URL=http://support.eset.com/kb6051/]http://support.eset.com/kb6051/[/URL]

[URL=http://download.eset.com/special/ESETTeslaCryptDecryptor.exe]http://download.eset.com/special/ESETTeslaCryptDecryptor.exe[/URL]

дешифратор от ESET отлично работает, только что проверил по тестовым зашифрованным файлам v4

[2016.05.19 13:46:35.949] - INFO: 34 infected files found.
[2016.05.19 13:46:35.949] - INFO: 34 file(s) cleaned.
[2016.05.19 13:46:39.469] - End

по второй паре, к сожалению, так же не был вычислен пароль с помощью брут форса.

по одной паре не получилось получить пароль расшифровки с помощью  брут форса.
завтра попробую еще раз по второй паре
+
вопрос: когда было шифрование?

хорошо, пробую подобрать пароль по одной из пар, как будет результат - напишу здесь