Un virus, como tal explicas, no puede afectar a nivel de todo el servidor salvo que sea ejecutado por un usuario con privilegios totales, entiéndase root en GNU/Linux.

Si un usuario ejecuta una aplicación maligna a través de su usuario, entiéndase por ejemplo blue, todo el daño que esa aplicación ocasione no podría pasar de su jerarquía de directorios: /home/blue.

Si lograron elevación de privilegios hasta administrador total entonces tienen todas las posibilidades a su alcance: desde un rm -Rf / si lo que quieren es de verdad arruinar a una empresa que no tenga backups hasta aplicar un rootkit, exploit, o cualquier otra aplicación que deseen.

En este punto, dada la situación, el procedimiento lógico sería realizar una auditoría de seguridad del sistema operativo y las aplicaciones. Es posible también que si llegaron a escalar privilegios pudieran haber editados aplicaciones del sistema básicas pero de uso diario.

Y el largo etcétera de medidas que se debería tomar sobra en este punto. Lo que queda es esperar que el staff de CDMON repare los problemas y pueda ofrecer una solución.