Se sua máquina foi comprometida e você não planejou esse cenário, não há nada que você possa fazer. Refletir, arrepender, reiniciar, reformatar, reinstalar e restaurar seus dados apenas. Em seguida, aplique todos os patches de fornecedores para que seu sistema atinja as especificações atuais e endureça seus sistemas. Em seguida, aprenda a usar um IDS baseado em host com eficiência para poder recuperar-se mais facilmente de ataques futuros. Em seguida, faça uma revisão cuidadosa dos códigos / scripts personalizados que você implantou e tente torná-los mais seguros. Então talvez você possa pensar em mudar o serviço de volta.