Correção fácil. Não hospede trojans de uma instância do Amazon EC2; De qualquer forma, a RBN é muito melhor para esse tipo de coisa .
Supondo que você não esteja realmente exibindo malware do seu site, isso pode ser causado pelo uso de um banco de dados de IPs inválidos que o Avast está usando e que não está atualizado - o último funcionário do IP que você recebeu pode ter está servindo malware.
Verifique seu site com outros fornecedores de antivírus e, se ele estiver realmente limpo, espere e / ou entre em contato com o Avast para remover seu IP da lista de IPs inválidos.