Blue Flower

Vorab: Bei einem von Befall Schadlingen ist es auf jeden Fall von Vorteil ein Backup der Daten zu haben.
Ist das Backupsystem immer am PC angeschlossen wird dies natürlich auch befallen. Besonder prekar ist es bei Ransomware.
Hier würde ein Cloundbackup helfen oder Wechseldatenträger.

Um einen von Viren, Maleware, Trojaner und Erpressungstrojaner (Ransomware) befallenen Rechner von diesen Schädlingen zu befreien gibt es einige Tools.

1. Desinfec't

Vom Heise Verlag gibt es jedes Jahr als Heftzugabe ein, mittlerweile ein Download, Ubuntu-Live-DVD. Diese kann auch auf einen USB-Stick kopiert werden Das Linux Sytem wird von DVD oder USB-Stick geladen und somit wird von ausserhalb das Windows System gescannt.
Es werden mehrere Virenscanner angeboten. Nach einem Scanndurchgang bietet die Software an alle befallenen Dateien umzubenennen. Es wird einfach .Virus an die Datei angehängt und somit für die Ausführung unschädlich gemacht. Sind wichtige Windows-Dateien betroffen kann dies das Starten des Betriebssstem verhindern.

2. TronScript

Tron ist nicht nur ein Antivirenscript sonder räumt auch Windows auf. Hierbei kann per Startparameter das unterbinden bestimmer Aktionen gesteuert werden.
Die heruntergeladene Datei z.B. "Tron v11.2.1 (2021-06-02).exe" ausführen. Diese entpackt dann in einen Unterordner (tron) einige Dateien samt der tron.bat. Diese muss mit Administrator-Rechten gestartet werden.
Das Script führt mehrere Aktionen in sogenannten Stages aus:
Stage 0
Vorbereiten indem unnötige Programme und Dienste beendeet werden und erstellt einen Wiederherstellungspunkt.
Stage 1
Tmp-Verzeichnisse von Windows und Programmen leeren. Eventlogs leeren.
Stage 2
De-bload Unnötige Programme entfernen wie z.B Candycrush
Stage 3
Desinfizieren des Systems
Stage 4
Reparieren des Systems
Stage 5
Updates einspielen
Stage 6
Windows optimieren
Stage 7
Alles Nachinstallierten Hilfstools wieder entfernen
Stage 8
ggf. eingene Scripte ausfürhen
Stage 9
Weitere Tools ausfürhen die allerdings "von Hand" ausgeführt werden müssen da diese keine Commandline Befehle akzeptiern

Startparameter.
-a     automatischer Modus ohne nachfragen
-e     Disclamer Warnung abschalten
-o    PC nach beenden des Script herunterfahren
-p    eigene Leistungseinstellungen erhalten
-sd  Defragmentieren unterbinden (bei SSD empfohlen)

tron.bat -a -e -p -sd

3. Free Ransomware Decryption Tools

Von AVG gibt es ein paar Tools

Trend Micro Ransomware File Decryptor

Auf bitdefender.com Liste mit  Ransomware Decryption Tools