Затушить то, что можно затушить, причем как можно быстрее. Может быть вы и потеряете какую-то выгоду, но упущенная прибыль - это не прямые убытки. И с каждым часом у вас добавляются прямые убытки.
Заплатить хакерам, пусть выпустят тулзу для лечения своего творения. Или как минимум, пусть документируют работу своего творения, укажут куда оно прописывается и как можно задетектить "зараженность". Собрать РХЕ-сервер с образом линупса, который бы детектил зараженные машины и слал бы отчет на головной сервер. Ребутнуть все что можно, загружаясь с РХЕ где можно, а где нельзя - грузимся с флешек и болванок. Если квалификации достаточно, то можно за день уложиться, зато будет карта зараженных машин и можно будет продолжить работу без инфицированных.
Инфицированные машины, где инфа на них нужна, лечить в индивидуальном порядке, предварительно отключив от сети, а если не нужна - заливать на них свежие образы с того же РХЕ-сервера. Опять же, написать хакерам, пусть сделают нормальный тул для менеджмента шифрования.
В принципе, тут уже было правильное мнение о том, что нужно прибегнуть к услугам толстого интегратора, но... Но толстые интеграторы собирают дешевую рабсилу за копейки, таким образом ничего волшебного в их услугах не будет. В лучшем случае прибегут такие же специалисты как и тут, которые только и могут накатывать антивирусы и все обновления которые видят, трясти бубен и надеяться, что последняя версия патчей их от чего-то там убережет. Особенно мне понравилось про установку Вин98 в виртуалочку на современную ОС, просто верх местной экспертизы. Тебе такие эксперты нужны?
Но в любом случае, на деньги вы уже попали. Так что беги к выключателю и выключай все. ВСЁ!!