Здравствуйте, мой коллега, системный администратор утверждает что на машину попал вредонос подбирающий пароль. Но вылечить машину самостоятельно не может. Вот, надеемся что вы поможете выловить и удалить заразу. Не обращайте внимания на дату и время на компьютере и на название архива. Сбор логов был сегодня, прямо перед созданием темы. Просто видимо человеку, который работает за ним, для чего то надо чтобы дата была 30 ноября 2018 года.

Здравствуйте!

Пока ничего подозрительного не видно.

Скачайте Malwarebytes' Anti-Malware (https://downloads.malwarebytes.com/file/mb3/). Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве. (https://safezone.cc/threads/28958/)

Касаемо - ничего подозрительно. Вот что мне написал коллега, который обследовал машину до лечения.
Цитирую - Диагностика событий аудита безопасности. Анализ поведения клиента - на сервер поступают пакеты с запросами ntlm авторизации. Выполнил мониторинг соединений, нет информации по взаимосвязи с приложением отсылающим пакеты. Произвел антивирусную проверку. Диагностические утилиты procexp и procmon выдают ошибку и не запускаются. Есть признаки заражения или повреждения ОС - на клиенте установлено устаревшее по windows 2003.

Malwarebytes Anti-Malware не запускается. После выбора языка и нажатия кнопки "Далее", мастер установки прекращает свою работу и появляется окошко с надписью Runtime error 414:120 could not call proc. Погуглил, вроде как эта версия не поддерживает Win 2003.

Обратитесь в системный раздел (http://forum.oszone.net/forum-5.html). По нашей части - порядок.

Спасибо.