Подводя итог комментариям выше ...
Если ваш клиент имеет вирус на их компьютере, то это их проблема.
Если они не хотят свои имена пользователей и пароли, хранящиеся на их компьютере с помощью вируса, тогда им необходимо получить избавиться от него сами .
Единственное, что я мог бы порекомендовать сделать, чтобы разобраться в этом, - это отключить их учетную запись, пока они не очистят вирус, поскольку взломанный пользователь может потенциально привести к взломанному серверу.