sjxen 파일이 해킹파일인가요? 이거 어케 삭제를?

안녕하세요.

몇일전 모 호스팅에 가상서버 호스팅을 가입하고 이용하고 있는데 mysql, ftp 등등 접근이 안되서 물어보았더니
제 서버가 해킹 당해서 뭔 파일이 실행되서 무지하고 패킷 나간다고 해서 포트를 막았다고 하네요.
CentOS 6.x 입니다.

가상서버 호스팅 이용한지 불과 10일도 안되었는데...
누가 침입했다는 것도 이거 참... 어이가 없어서...
서버호스팅, 서버관리 리눅스/유닉스로도 참 많이도 깔고.. 했었는데.. 이런적 처음 겪네요.

여하튼.. 그때는 호스팅사 직원이 뭐뭐 해킹 파일들 관련 삭제 했다고 하네요.
하지만 다시 깔라고 권고하는데... 고객사 jsp/java 파일이랑 mysql에 있는 데이터들을 다시 백업하고
삽질 다해야 하는데 엄두도 안나고 호스팅 가입 10일도 안되서 해킹 내거만 되었다면... 누가 수긍하겠습니까?
기존에 이용했던 가상서버호스팅 나한테 그냥 쓰라고 던져준 그런 느낌이 있었는데요.. 리눅스 관련 파일명이 아닌
뭔가 개인용 파일명들.. 날짜.. 등등.. 처음부터 약간 깨름직했었는데... 제가 설치한 OS가 아니니..

저도 IT에 16년차 인데.. DBA, SE, 프로그래머로...
여튼 젊은 친구 말 믿고 삭제 되었다 믿고 있는데 4일후 약간 이상증세 보여
서버단 점검해 보니.. 또 그파일이 어제 날짜로 생성되어 있었습니다.

sjxen 이라는 파일명으로 /root 밑에 파일 자동 실행되서 깔리고 얘가..

./sjxen 혹은 /root/sjxen 이라는 걸로 ps -ef 해보면 실행이 떠 있었습니다.
더불어 관련 파일이 /root/conf.n 으로 컴파일된 파일이었고 .whistl 뭐 이런 디렉토리도 있길래...
kill 로 일단 죽이고 3개 파일 삭제 했습니다.

근데... 몇분후 sjxen, conf.n 이라는 파일이 자동 생성되어 있고... 또한 ps -ef 보면 역시나
실행되어져 있었습니다.

/var/log/messages 보면 뭔가 액션은 없었든 듯하구요.

얘 해킹 파일 맞나요?
얘 실행시키는 근본적인 파일 찾아서 삭제하는 방법 없나요?
리눅스 관련 얘같은애 잡는 바이러스 툴 무료없나요?

죄송합니다... 구글링해도 외국애들 문서도 없네요.