Se o seu servidor foi enraizado, você deve reinstalar o servidor inteiro se você quiser ter certeza de que nada do rootkit é deixado ...
Além disso, é possível que você tenha sido root novamente, caso não tenha corrigido o vazamento de segurança que levou a sua enraizamento antes.
Além disso: se você estiver executando um servidor público na Internet, obtenha ajuda profissional para administrá-lo. Caso contrário, seu servidor é um timebomb de botnet para todos os outros.