У нас взломали сервер, дырку я закрыл, для поиска бэкдоров поставил chkrootkit & rkhunter:

chkrootkit выдает мне
Checking `bindshell'... INFECTED (PORTS: 465)

1) Что с ним делать? Можно ли его тупо удалить или это системный файл?
Checking `z2'... chklastlog: nothing deleted
2) Что значит nothing deleted, это нормально и нужно ли бояться такого рода сообщений?

Стоит на сервере FreeBSD
В администрировании не силен =)

UPD: читал что chkrootkit может ругаться так на portsentry, набрал ps -ax | grep portsentry,
ответ: 40301 p2 S+ 0:00.00 grep portsentry, то есть я так понял что это не он