【晒安全，赢大奖】win2003服务器iis6.txtMS11080.exesethc.exe漏洞解决过程

2014年1月17日，原先工作过的网络公司同事向我求助，发现服务器管理员组里被新建了一个帐号。
明显，服务器被入侵了。
这台服务器已经安稳的运行了3年多，一直都没出现问题，今天怎么会突然被入侵呢，询问了一下，最近没有什么设置，连服务器都很少登录。
查看了一下日志，这个帐号是在0点被创建的，再看了一下任务管理器，目前这个帐号没有登录，于是就立马禁用了这个帐号。当然，我很想知道，这个帐号是怎么建立的，于是网上到处找与这个帐号有关的东西，找日志里的错误信息，但是没有结果。

然后，我在服务器上装了杀毒软件，快速查杀的时候，找到了与这个问题相关的文件。
在回收站文件夹里有：iis6.txt 、MS11_080.exe 、 sethc.exe

其中iis6.txt和MS11_080.exe被报是病毒，很明显，这个是别人上传的。iis6.txt和MS11_080.exe应该是iis6的漏洞吧，sethc.exe是Windows的粘滞键，就是按五下Shift后，就会运行这个程序，从图标和大小上看，这个文件是cmd.exe改了名而已，入侵的人是不是想把这个文件替换了，然后在远程登录的时候按五下Shift时就运行cmd.exe呢，考虑到这个粘滞键功能从来不用，于是就把这个禁用了。

百度上找了一下MS11_080.exe，好像是一个补丁文件，或者又是漏洞名称。于是我猜测，服务器上应该存在这样的漏洞，被入侵者利用了。再看一下windows2003服务器的自动更新是关闭着的，于是就立即进行更新，发现有好多补丁没有打。

然后再将自动更新设置为开启，为了不影响服务器上的网站运行，设置在每天凌晨5点自动安装更新。
从那以后到今天，服务器再也没有出现被入侵的问题了，希望能够一直这样安稳的运行下去。

打字好累啊，大家看在我打这么久的份上，就回复一下吧