Приведу пример проверки public_html директории c удалением зараженных файлов:
/usr/local/cpanel/3rdparty/bin/clamscan -ri --remove /home/user/public_html
Аналогичным образом проверяются и другие директории.
Чтобы запустить проверку только mail и public_html директорий для всех пользователей:
/usr/local/cpanel/3rdparty/bin/clamscan -ri /home/*/mail /usr/local/cpanel/3rdparty/bin/clamscan -ri /home/*/public_html
Для обновления антивирусных баз используется команда:
/usr/local/cpanel/3rdparty/bin/freshclam
Смотрите также мою статью:
Установка и использование ClamAV антивируса