Yo haría como te comenta Stiuvert, con ipconfig /all mira la configuración de las que si se conectan. Y añade la configuración de red manualmente para comprobarlo (ip,mascara y puerta de enlace)

Hay varios tutos en el foro, échales un ojo. Yo lo primero aprendería los comandos básicos, luego comenzaría a aprender a configurar básicamente el sistema y luego ya seguiría por las herramientas mas complejas.

Existen varias herramientas ya que descifran archivos, creo qye Kaspersky y Eset lanzaron sus propias aplicaciones, solo busca WannaKey o WanaKiwi

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Siento decirte que la herramienta que desarrollo eleven paths es una estafa con todas las letras, un intento lamentable de quedar bien después de ser humillados.

No hay forma de recuperar los archivos, la tool que te ha puesto @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podria servirte si no has reiniciado el sistema

No puedo estar mas en desacuerdo con esas afirmaciones. 

• Cuando tienes una red tan inmensa es normal que haya ataques ya que la seguridad 100 % efectiva no existe, lo que te diferencia es la gestión de las incidencias y fue de libro.
• Estafa según la RAE: "Acción y efecto de estafar . Delito consistente en provocar un perjuicio patrimonial a alguien mediante engaño y con ánimo de lucro" No creo que se de el caso
• Y lo de ser humillados, hay empresas que esconden los ciberataques, creo que es el mayor error que puede cometerse, debes atajar el problema y si te viene grande pedir ayuda

¿Has comprobado si la ISO esta correcta con el checksum md5?

No das información de tu placa por si son todos compatibles(M2 por ejemplo), pero yo he probado el primero de la lista y es barato y funciona muy bien: SAMSUNG 850 EVO 250GB

Gran trabajo, OWASP es una referencia básica en cualquier estudio o trabajo de seguridad.....

http://php.net/manual/es/language.variables.external.php

Algunos son detectados con malware y otros como hacking tools o simplemente como software ilegal

Gran trabajo de veras que si, y gracias por compartirlo. Ademas me encanta la etiqueta de "ciberdelincuentes", que no hackers.
También podrías mejorar la bibliografía y la maquetación del trabajo si usas normativa APA:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Lo de la publicidad si no tienes miles de visitas no es viable, y lo de los links que comentabas tampoco porque es tedioso y poco rentable. Como te han comentado hay webs especializadas en trabajos freelance que pueden ser interesantes.

Les tendrás que hacer ingeniería inversa porque no son libres, ármate de paciencia y de un buen editor

Yo tampoco entiendo nada, instala la librería concreta que te solicitan y listo

¿Tienes opción de probar en otros dispositivos con otros sistemas operativos? Si tienes esa opción prueba con algún GNU/Linux que tenga Samba activado (o activalo tu mismo)
Si no prueba con DRMGetServiceLocation a ver si se esta produciendo la comunicación:

https://msdn.microsoft.com/en-us/library/aa362742(v=vs.85).aspx

Si sigues pensando en un malware prueba en instalar alguno que te de la opción de inspeccionar competencias como Active Directory o Samba, y tienes varios gratuitos para equipos como el que te puse arriba o este:

http://www.eset-la.com/online-scanner

Realmente una vez que tu modificas algo queda registrado, la opción mas valida es que accedas a ese registro a nivel de server y borres esos registros, pero es altamente complejo, ya que debes tener comprometido ese servidor.... Quizás lo que comentas de la shell no sea mala idea, pero claro tiene que otorgarte privilegios suficientes, y algunas solo se ejecutan cuando las configuraciones del propio PHP están en modo seguro...

Una lastima que no usase las habilidades para algo mejor

También debes pensar en el atacado, según el nivel que tenga, si ve que la autenticacion es a través de la interfaz web en lugar de la del sistema operativo también le resultara chocante.

Además al menos en España hay otra cosa que no estamos valorando, los salarios suelen ir en función de la titulación, es decir no es lo mismo un auxiliar que un técnico por ejemplo.
Siempre que estés trabajando de tu ramo y el empresario no busque engañar a la seguridad social y te tenga media vida de becario 

Vale son unos cabrones  , pero cualquier hardware tiene una interfaz firmware o en el mejor de los casos de software para controlarla, es tan fácil como crear un parche para Windows ¿No?

Prueba con este:

http://housecall.trendmicro.com/es/index.html

Si dices que las configuraciones están bien puedes ver los equipos de la red supongo, una prueba sencilla para comprobar que hay conectividad es probar la administración remota con las herramientas propias de Windows.

Yo te recomendaría algo mas proactivo, el problema que tiene MailChimp y similares es que se dedican a gestionar las suscripciones que hacen los que se convierten en usuarios, es decir canalizan el embudo. Eso si te agiliza muchísimo el trabajo ya que es una forma muy automática.
También es una tema escabroso, en España por ejemplo tienes que tener muy en cuenta la LOPD y la LSSI...