Sheriff-Funktion / Virtueller PC vs. Verschlüsselungs-Trojaner?

WellWhoKnows

Hallo liebe Foren-Gemeinde, ich habe erstmal noch keine Logfiles erstellt, weil es sich hier um eine allgemeine Frage handelt, die PC-übergreifend zumindest auf allen Windows-Rechnern (in meinem Fall mehrere privat oder geschäftlich genutzte PCs / Laptops mit Windows XP oder Windows 7) Gültigkeit haben sollte.

Ich wüsste gerne, ob gegen die Verschlüsselungs-Trojaner Maßnahmen wie die Verwendung eines HDD Sheriffs bzw. PC Sheriffs Sinn machen (wenn ja, besser hardware- oder softwareseitig? - Für Laptops kommt wohl nur Softwarelösung in Frage), also etwaiger Hard- oder Software, die nach dem Neustart immer wieder den selben, zuvor definierten Zustand herstellt? Habe mir nämlich gerade erst vor wenigen Tagen in einem Internetcafé einen Trojaner von der Sorte eingefangen, die zwar nichts verschlüsselt, aber behauptet, eine Nachricht von der Bundespolizei zu sein, die einen gesetzlichen Verstoß (irgendwas mit Kinderpornografie und vor allem vielen grausigen Rechtschreibfehlern) aufgedeckt habe und zur angeblichen Freigabe des PCs um Eingabe eines Ukash-Codes im Gegenwert von 100 Euro "bittet". Im Internetcafé habe ich intuitiv mit dem Kaltstart des Computers reagiert und tatsächlich, vermutlich dank der (ich nenne sie jetzt mal allgemein gültig, weil ich's nicht besser weiß) Sheriff-Funktion des Internetcafé-Betreibers war die Erpresserseite danach nachhaltig verschwunden. Daher habe ich die Hoffnung, dass sich diese Methode auch auf privaten und/oder geschäftlichen PCs - und hoffentlich auch für Verschlüsselungs-Trojaner - bewähren könnte.

Wie sieht es alternativ mit der Verwendung eines virtuellen PCs aus? Würde im Angriffsfalle nur dieser verschlüsselt werden und der Haupt-PC unangetastet bleiben?

Vielen Dank im Voraus für alle netten Antworten!