http://revisium.com/ai/
Ложишь в корень сайта, смотришь отчеты. + если давал рут - посмотри конфиги виртуалхостов. sitename.conf - если только апач. Если nginx - в нем тоже. Но честно говоря если давал админам опытным, то могут и протроянить тебе ssh и много пакостей наделать.
я бы прошелся айболитом вначале, дальше rkhunter. Дальше сделал бы бэкап mysql + файлы сайтов. + конфиги вебсервера. Выпилил бы ось полностью и поставил заново. Естественно меняешь пассы на все.
Не давай рут от серверов если нельзя набить ебальник