Dexil

Взломанный сервер -это "внешний" сервер, торщащий в Инете с фиксированным адресом. Последующий мой анализ показывает, что переустановка неизбежна... А именно. Под админом теперь невозможно выполнять элементарные вещи, такие как, управление службами, журналами и пр.., т.е. например ни в одном окошке нет возможности снять/поставить галки (свойства просто напросто неактивны). Невозможно установить любой новый софт, выдается фатальная ошибка выполнения setup-файлов.
Впрочем сам сервер работоспособен. Сейчас установлен аппаратный фаервол (МЭ) Dlink серии DFL. Анивирусное ПО не выявило ничего подозрительного.
Есть логи с точными данными по дате, времени взлома, но они бесполезны, т.к. засвечен АйПишник анонимной прокси из USA. Видимо использовалась цепочка прокси.
По п.2. Единственное - это доказывать, что совершенное было "неумышленными действиями". Логи нашего сервера в рассмотрение браться не могут, т.к. их можно сляпать за 10 минут.