Hier gibt es keine generellen Handlungsempfehlungen, da bereits Kenntnisse über die Art der Infektion vorliegen müssen.

Bei einem System, welches gerade verschlüsselt wird, sollte dieses möglichst schnell heruntergefahren oder vom Strom getrennt werden, um Datenverlust zu vermeiden. Bei einem System, welches Spam versendet, ist das Ziehen des Ethernet-Kabel ausreichend.
In allen Fällen gilt jedoch, dass nicht in Panik verfallen werden soll und niemals Daten gelöscht werden dürfen, da dadurch etwaige Beweise vernichtet werden.