загадочные файлы и возможный вирус на сервере Ubuntu 12.04.2

ИТ-службы в моем учреждении обнаружили наш сервер, рассылающий электронные письма со спамом, и отметили его как скомпрометированный Дальнейшие исследования показывают, что он действительно заражен вирусом. Например, существует загадочный файл: / bin / zcut, который при запуске печатает

W E L C O M E 
master

и открывает суперпользовательский терминал. Я запустил sudo clamav в каталоге / sys и заметил, что clamav не может открыть много файлов, сталкиваясь с различными ошибками и «отказано в доступе». Например, файл

/sys/module/psmouse/uevent

ограничен даже учетной записью администратора. Я совершенно уверен, что я имею дело с вирусом, и я просто хотел предложения по дальнейшим действиям. Я хотел бы как можно больше рассказать о вирусе сообществу, прежде чем очищать систему.