CERT имеет документ Шаги для Восстановления с UNIX или Системного Компромисса NT, который хорош. Определенные технические детали этого документа несколько устарели, но много общих рекомендаций все еще непосредственно применяется.
Быстрая сводка основных шагов - это.
Я хотел бы конкретно указать на Вас на раздел E.1.
E.1. Следует иметь в виду, что, если машина поставлена под угрозу, что-либо в той системе, возможно, было изменено, включая ядро, двоичные файлы, файлы данных, выполнив процессы и память. В целом единственный способ положить, что машина лишена бэкдоров и модификаций злоумышленника, состоит в том, чтобы переустановить работу
Если у Вас уже нет системы на месте как растяжка нет никакого возможного способа для Вас быть на 100% уверенным, что Вы очистили систему.