１、感染PCのLAN切断
２、感染状況の確認(ウィルス対策ソフトで検索)
３、ウィルスが検知された場合はOSのクリーンインストール
ですね。
追加するとしたら「大規模ウィルス感染が発見されてので注意してください」のアナウンスを社内に飛ばします。

３の「OSのクリーンインストール」をするかどうかは議論の分かれるところです。私の経験で言えば”アンチウィルスの駆除”では不十分でＨＤＤの（できればローレベル）フォーマットからやり直すほうが確実です。

予備のＨＤＤ（ＩＤＥとＳＡＴＡ×３．５と２．５）を持っていて急ぐ場合はとりあえず付け替えてＯＳセットアップをすることもあります。
ＵＳＢ−ＨＤＤのアダプターを持っていてそれで感染したＨＤＤを（起動ディスクではなく）データＨＤＤとして接続して（感染していなくて）”必要なデータを吸い上げる”ということもやります。そのＨＤＤはローレベルフォーマットして予備として保管します。

実際、社内にて大規模感染が発生した場合は、
業務がストップしてでもすべてのネットワークを閉じるのか、
疑わしいPCのみネットワークを閉じるのか、
///
「非常に感染力が強い」のであれば、1台で検知されたら
時すでに遅し、かなーと思います。全遮断ですね。
「疑わしい」とかで無く、感染有無を即座に・確実に
判断できるのであれば、部分遮断でいいとおもっています。
その場合、１と同時に外部とのネットワークも遮断します。
加害者になると自社にも更なる損害をもたらします。

私のところでも
１、感染PCのLAN切断　２、感染状況の確認(ワクチンソフトで全域スキャン)
それで感染ファイルが無い（最初の感染が食い止められた）ならばもう一度２を行います。　それでも発見されなければそのまま使用します。
全域スキャンで感染ファイルが発見されたら３、OSのクリーンインストール
ですね。
以前は全域スキャン・駆除で駆除できていたら、そのまま使ったのですが、２〜３日後にウィルスが復活してきた事があったので、それ以後はOSのクリーンインストールしています。

最悪のケースは、
ある重役が「自宅のパソコンがウィルスに感染したので見てほしい」と上司の所へ持ち込んできたのですが、上司は「ワクチンソフトの最新版をダウンロードする」と言って会社のLANにつなごうとするのです。
私は思わず「挿しちゃダメ」と大声を上げてしまいました。
　上司は私を睨んで「じゃあどうしたらいいのだ」と言うので、
　CD-ROMからワクチンソフトをインストールしてスキャンしました。
あやうく全社に感染が広がるところでした。