Причина то не в вялой атаке, а в админе, выпустившем EOL 2008R2 в интернет по RDP. Он в любой момент может просто у вас зашифроваться вирусом через потенциальную новую уязвимость какую-то и все.
Adminator, позволю не согласиться. вы могли бы найти в гугле ссылку на изоляцию драйверов, если бы искали по описанию проблемы что-то типа print server sppoler problem блабла. Раз вы не занимались поиском решения проблемы, а ждете готовое решение здесь - ваше поведение не выглядит дружелюбно.
D_Smith, по powershell огромное количество информации в гугле по запросу "powershell remove scheduled task".
ПО GPO также много информации в результатах поиска по запросу "gpo remove scheduled task".
"auto eno1"- лишнее.
Все остальное как и должно быть.
Переименование - это новый подход к именованию интерфейсов в ядре - eno1 должно работать. Вам нужно использовать имя, которое показывает ifconfig
И блоки с ipv6 и vmbr12 я бы удалил до окончания настроек
порты форвардить внутрь локального бриджа можно напрямую с proxmox через iptables\nginx reverse proxy, необязательно для этого заводить отдельную ВМ.
Можете показать ваш /etc/network/interfaces с изменениями после создания бриджа?