Напишу "немного" по дилетантски как я понял эту ситуацию.
есть процессы типа 4628 то есть традиционный запуск php по запросу iis при этом processmonitor отображает path соответствующий php скрипту переданному в php.exe (через fastcgi и т.п.)
и тут вроде бы вопросов нет, видим и файл и имя пользователя под которым произошло обращение
и есть процессы типа 4440 у которых видим права того же пользователя, что и для предыдущего (то есть правильный пользователь) но операция TCPCopy (и пр.) при этом параметр path содержит информацию о сокете (например коннект к БД)
при этом "пкф-лотос" не фигурирует ни в каких настройках сайта "rarog"
сервер назван "programmatica" и mysql и dns тоже вроде не имеют имени при этом сам "пкф-лотос"
после регистрации в iis остался punycode и никак не в кирилице :(
вот что мне показалось существенным
и
netwind, подскажешь где можно поискать "имя" IP в DNSсе т.е. на что обратить внимание? Хотелось бы переименовать :)
вот картинка :) забыл :)
