Todo anti-vírus pode dar alertas de "falso positivos" e cabe ao dono do sistema saber os arquivos são realmente necessários para operação ou se são "implantes" no sistema.
Por isso que o legal é usar o comando de escaneamento do clamav
clamscan -r <diretório a ser escaneado>
onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório
E após a certeza de que se trat de um vírus usar o comando para remover
clamscan -r --remove <diretório a ser escaneado>
onde:
clamscan - comando para escanear diretórios
-r - modo recursivo, ou seja, em todo conteúdo interno a um diretório
--remove - remover o vírus