Насколько я понимаю, руткиты на linux заражают ядро, чтобы получить привилегии root, и есть много сканеров (я использую rkhunter) для сканирования руткитов в ядре, но мне еще предстоит найти программу, которая удалит руткиты.
Как удалить руткит в Linux? Должен ли я загрузить одно и то же ядро и заменить зараженные файлы? Каков наилучший способ сделать это?
Я считаю, что лучший и самый безопасный подход для удаления руткитов - это переустановка системы после резервного копирования данных. Целесообразно искать, как был установлен руткит.