魔兽账户被盗

看看你是否有这个进程 spoolsv.exe
spoolsv.exe 是Print Spooler的进程，管理所有本地和网络打印队列及控制所有打印工作。如果此服务被停用，本地计算机上的打印将不可用。该进程属 Windows 系统服务。
正常spoolsv进程信息
进程文件： spoolsv or spoolsv.exe
进程名称： Microsoft Printer Spooler Service
描述：
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机，窃取密码和个人数据。该进程的安全级别是建议立即删除。
出品者： Microsoft Corp.
属于：Microsoft Windows 2000 and later
系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
Adware: 否
病毒： 否
木马: 否

应该不是内部员工的问题。可能是你兄弟的浏览器本身已经被病毒感染了