Если в вашей большой корпоративной сети обнаружилась движуха с сабжевым вирусом, который расползся по компам, проще всего заблокировать его запуск через GPO — это позволит прекратить или как минимум ограничить его распространение.
[из техноблога] Как избавиться от вируса EIMG001.exe и NsCpuCNMiner32.exe в большой сети
Закладка Постоянная ссылка.