Hola a todos, hoy infectaron de alguna manera mi servidor:

Windows Server R2 Service Pack 2 (sin actualizar)

De la nada el consumo de micro se puso en un 100%
ví que proceso era y me mostraba que era el apache + el eset,
desinstalé el eset y ahora con TCPView veo que envia
paquetes SYN a una web.

Comencé por desinfectar la pc con Dr Web me encontró
un virus que no tiene mucho que ver con eso (o eso parece
ya que la descripción del mismo dice una cosa), lo borré
y sigue enviando igualmente.

Usa el proceso del apache para enviar los syn.
Ahora termino de actualizar el server y reinicio para ver que pasa.

¿Que virus puede ser? ¿Que me recomiendan hacer?

PD: Mi apache es el anteultimo:

Xammp version 1.7.3
Apache 2.2.14 (IPV6 enabled)

¿Que puedo hacer? Sigue enviando SYN a la web:
hcgweb.hcgamers.net:http SYN_SENT


Gracias desde ya!