Вирус
 

Сегодня система не пустила на сервер. АД заблокировало учетку. Начал разбираться. Пришел к выводу что в сетке сидит вирь, какой неизвестно. В журнале наблюдается явный брут всех учеток из зараженных компьютеров. Эта дрянь сосканила АД на предмет имен и начала брутить.
Дело в том что обнаружить заразу не может ни один антивирь. Ктото сталкивался с таким ? Как ее убить.

Если отцепить зараженный комп от сетки. Затем глянуть в диспетчер задач, не будет ли там какой-нить процесс жрать ресурсы компа(при попытке выхода в сеть)? Провериться он-лайн антивирусами Panda DrWeb + бесплатные утилиты от тех же антивирусов.
Можно также на зараженную тачку установить фаервол и посмотреть сетевую активность. Лучше использовать отличный от брандмауера Windows.

Здесь быстрее получится ее убить.