O problema intrínseco de um rootkit é que ele se torna um problema no seu sistema operacional; Se você se infectou com um, não há uma maneira segura de eliminá-lo de dentro do sistema operacional, porque se o seu kernel estiver comprometido, você não pode confiar em nada do que ele diz sobre seus arquivos, etc.
Assim, para eliminar um rootkit, você precisa desligar o sistema operacional e manipular o sistema de arquivos de outro sistema operacional e, nesse caso, é provavelmente menos dispendioso simplesmente reinstalar o sistema operacional em vez de tentar auditar o sistema existente e reparar quaisquer componentes enraizados.
Como @ Cumulus007 aponta, a incidência de um rootkit em um sistema Linux de uso de desktop é muito baixa. As probabilidades são um pouco piores para uma instalação de uso do servidor, mas ainda muito baixas.