Direk sıfırlama işlemi yapmayın. Öncelikle log kayıtlarını inceleyerek nerden sızılmış onlara bakın. Eğer root yetkisine sahip olabilmiş ise log u silmiştir büyük ihtimalle. Fakat yeni kernel sürümlerinde exploit public olan yok ondan dolayı root olabileceklerini pek düşünmüyorum.