Instale uma das muitas ferramentas antivírus disponíveis para o Linux: ClamAV, Avast, BitDefender , por exemplo, fará bem e escaneia os arquivos compartilhados nos compartilhamentos do Samba.
O ClamAV, por exemplo, tem uma interface CLI e uma GUI, então você pode escanear um ponto de montagem com ele via ssh ou obtendo acesso direto ao servidor, sem necessidade de uma interface gráfica real.
Em seguida, você usaria o comando sudo clamscan -r -l /tmp/scan.log /shares para verificar recursivamente a pasta /shares e salvar um log dessa verificação em /tmp/scan.log .
Não se esqueça de fazer um backup desses arquivos antes de executar o verificador, alguns clientes não entenderão que alguns arquivos estão tão infectados que não há recuperação para eles e a solução será simplesmente excluí-los. Antes de executar uma varredura, certifique-se de que, na eventualidade de isso acontecer, você possa atendê-los em outra mídia para que eles mesmos possam cuidar disso.