Primeiro, proíba o código malicioso de executar
Se o seu objetivo é evitar espalhar a infecção, você deve impedi-lo de executar. Portanto, você não deve inicializar na instalação do Windows infectada.
Quando inicializado na máquina infectada, você deve assumir que o código malicioso tem controle total. Isso significa que ele pode infectar qualquer mídia conectada ao computador, tornando inseguro conectá-lo a outro computador posteriormente. Para uma excelente demonstração real desse princípio, leia sobre como o worm Stuxnet se propagou.
Em seguida, copie e verifique cuidadosamente as ameaças
Em vez disso, inicie em outro sistema operacional, de preferência usando um Live CD de um sistema operacional não baseado em Windows, como o Linux, antes de copiar os dados. Isso ajuda a diminuir a probabilidade de acionar acidentalmente o código malicioso ao acessar a máquina infectada, já que o código do Windows é mais difícil de executar acidentalmente ou, provavelmente, pode nem mesmo funcionar em outro SO.
Caso contrário, você pode o disco rígido como uma unidade secundária para outro computador com Windows. Eu só recomendo fazer isso quando você tem um alto grau de certeza de que a infecção não está usando nenhuma exploits de dia zero ou outras técnicas pelas quais ele poderia entregar automaticamente sua carga útil através do simples ato de navegar pela estrutura de arquivos.
Certifique-se de usar uma mídia que nunca tenha sido conectada à máquina infectada para copiar os dados necessários. Em seguida, verifique cuidadosamente se há algo que possa estar infectado. Usar vários mecanismos de verificação diferentes é melhor.