Последовал Вашим рекомендациям, grep-ом прошерстил /etc, ничего подозрительного не обнаружил, как и в sudoers. В процессе рассматривания файла обнаружил несколько китайских URL, а так же несколько путей для файлов причем как виндовых так и *никсовых, в том числе и /tmp/.flush. Пробежался по этим путям, большинства не обнаружил, но некоторые поудалял, например /etc/rc1.d/S90bluetooth (долго не думал т.к. блютуса у меня на этом компе нет).
В общем судя по всему вирус, правда как вирус его никакие из доступных антивирусов не определили. Откуда взялся тоже загадка, т.к. комп используется исключительно как шара и торрентокачалка. Но был доступ к нему извне по ssh. Доступ отменил. Перезагрузил. Пока все работает.