Odwirusowanie Windows Server 2016 Standard

Witam,
mam od kilku dni duży problem z wirusem (a tak mi się wydaje), który nie jest wykrywany przez:
Microsoft Defender, Avast Business Security, Malwarebytes… i nie wiem już co mam z tym zrobić, bo jest to dość uciążliwe.
Zachowanie jakim się przejawia, to gdy otworzę port MSSQL 1433 (TCP) to automatycznie wczytywane są joby do bazy danych i zmieniane jest hasło SA. Oprogramowanie, które się łączy z bazą danych i robi tą szkodę identyfikuje się nazwą Microl Office. Jeżeli miał ktoś podobną przypadłość i chciałby się podzielić wiedzą będę wdzięczny.

Pozdrawiam,
Łukasz

Skoro kluczowe jest tu otwarcie portu, to raczej atak przychodzi z zewnątrz. Pozmieniaj hasła wszystkim userom którzy mają dostęp administracyjny.

Rozumiem, że serwer (SQL) nie jest w jakimś DMZ a otwierany port jest w sieci lokalnej? Ja bym najpierw zidenfyfikował skąd przychodzi połączenie na 1433 i zaczął od znalezenia w sieci lokalnej zombie.