Cita:
Iniciado por AlvaroG 
Reinstala el servidor y recupera los datos desde un respaldo. No se puede confiar en un SO comprometido de esa forma.
+1
No hay forma de que puedas asegurar la disponibilidad del servicio ya que pueden volver a tomar el control si troyanizaron el server.
Ademas antes de la reinstalación has una imagen del sistema como esta para poder ver como accedieron y luego parchear el sistema