Problemas con festi spambot

[José Palacio]

Hola señores, no se si este sea tema para esta lista pero estoy
desesperado, espero puedan ayudarme, al parecer dentro de la red de la
empresa donde laboro hay una botnet que está enviando spam y ya estamos en
varias listas negras, en http://cbl.abuseat.org nos indican que tenenos
nuestra red infectada con festi spambot. Al investigar sobre esta botnet,
aparece que se conecta usando el puerto 80.

Me gustaría identificar los equipos que estan infectados, mi idea es buscar
las direcciones IP de los servidores de esta botnet y verificar cuales de
mis equipos se están conectando con esas IP y obviamente reinstalar los
sistemas en esas máquinas, he buscado en google, pero no encuentro
información sobre eso, les agradecería cualquier colaboración que pudieran
brindarme, ya que son muchisomos computadores y revisarlos uno a uno sería
demasiado tedioso.

Si alguno tiene otra idea, es bien recibida.

Gracias de antemano.