Вообще надо ввести практику принудительного временного отключения от сети компьютеров, проявляющих вирусные атаки... Так как кладёт не только себя, но и часть (а может даже и всю) подсети. При излечении их, потом уже давать им сетевой доступ обратно...
З.Ы. Так получается вот истинная проблема 20-й подсети, которая длилась почти 3 месяца...