Во-первых, вирус обычно внедряется в код HTML. Как он попал в SQL-базу непонятно, может, и ложное обнаружение, сверялись на VirusTotal?
Во-вторых, на практике у ESET для лечения ряда файловых вирусов есть специальные утилиты, их можно поискать на сайте. А вот чтобы сам нод не очищал, а именно лечил инфицированные файлы, я пару раз на практике видел, но это скорее исключение из правила. Когда-то давно было подобное заражение HTML-файлов, нод их помещал в карантин, хотя для их лечения достаточно было удалить из кода страниц некоторые вполне определенные участки.
В-третьих, если база инфицирована, то в ее код внедрены некоторые вирусные участки, если удастся эти участки задетектировать, то велика вероятность, что файл удастся вылечить. Может, конечно, в базу внедрены некоторые специальные записи, параметры или триггеры, но снова же их нужно вручную искать.
Такие дела.
P.S. Очень неплохо долгие годы файловые заражения лечил Dr.Web. Может, стоит попробовать воспользоваться их утилитой CureIt!.