dude2012

Если еще не поздно: самый простой вариант - 10-Strike connnection monitor pro
Настраиваете аудит, прога показывает, кто открывал/качал/смотрел, кто и когда удалял, можно временно отключать пользователей от расшаренных папок

Часть инфы определяется по NetBios, часть по WMI, если установить SNMP агента получится SNMP информация.
Из любой службы можно слить информацию. Если ты не админ, то определится только базовая инфа.
Одну и ту же информацию можно получить разными способами из нескольких источников. Кстати, удаленный реестр не всегда должен быть включен.

Если админ, то комп должен разрешать удаленное администрирование через файрвол и настройки в реестре. В осях начиная с Висты камень преткновения Remote UAC настройки, которые блокируют удаленную работу админа. Отключить remote uac. Рекомендую прочитать эту статью.
После этой настройки можно собирать удаленно инфу и управлять компьютером.

По TTL можно линукс от винды отличить, его можно настроить, но по дефолту ttl= 128 винда

Попробуйте, спасти данные, отформатировать диск (физически), не при помощи удаления разметки файловой таблицы.
Потом закинуть на него , что-то не очень критичное и понаблюдать за изменение параметра pending sectors.
Если RAW Value начнет расти (пока 428), то лучше купить новый, если расти не будет, то для чего-то не очень ценного вполне можно оставить. Хотя винтик судя по часа работы уже староват

Ресурс Explorer какой-нибудь поюзай, если прога не шифрованная. Там есть в ресурсах дефолтные иконки наверняка и какие-то ресурсы, названия классов, которые дадут подсказку. Иногда такие проги позволяют какие-то минимальные правки делать, типа название окна поменять. Вообще иногда можно по составу модулей и GUI угадать :) Но честно говоря декомпиляция мало что даст. Черт ногу сломишь в исходниках, да и очень много кода получается. Чуть ли не гигабайты текста.

1. просканировать всю сетку и составить ее карту
2. Поменять везде пароли
3. Составить весь инвентаризационный список железок
4. Составить список ПО.
5. В бухгалтерии взять доки на покупное ПО. Почистить компы сотрудников от всего левого
6. Настроить все необходимые мониторинги.
Все, кроме пункта 5, можно реализовать с помощью соответствующего ПО.
А если старый админ слинял и на связь не выходит, значит, что-то нечитст. И возможно, пароли нужно поменять первым делом, а потом уж разбираться в ньюансах.