Re-INSTALL !!!!

смотря как сломали, если это простой worm, то можно попробовать вылечиться, но вообще-то re-install

Какая дистрибут, в rpm based и Debiane пакет-менеджеры могут просто сообщить, какие файлы менялись и из каких пакетов, далее выдергиваешь сетевой кабель и восстанавливаешь пакеты, раз уж у тебя беков нету. Скриптовые файлы, те которые не из пакетов придется проверить самому.

Дистрибутив - Slackware Я тут еще поизучал, похоже, это lion worm Только вот он не до конца поставился :))) У меня на этом серваке нет bind. Так что, червяк в ступоре, но и я тоже,т.к. не понимаю, как он мог пролезть.

Могли подменить не только исполняемые файлы, но и библиотеки Лучше все снести и поставить заново

К слову о перестановке: переставляется - виндоза, линух - восстанавливается и лечится Отрубись от сети и - на профилактику. Первым делом проверь (не можешь проверить, замени с дистриба) сервисы, конфы (надеюсь last_good сохранил?), и особенно - юзверей, группы и их права (по умолчанию я считаю что ты все логи уже просмотрел) На будущее: на жизненно важные файлики посчитай чем-нибудь на хеш, напр tripware

Набери на Яхе в поиске файлы , которые добавились - потом найди его описание, потом как лечить, это точно не лИОН - у мя был