szerintem hacsak nincs a betörés előtti állapotról biztos helyen tárolt IDS (pl. tripwire) adatbázis, akkor sajna csak a reinstall lehet teljesen biztos megoldás