На сайте появились странные файлы. Что делать?

Прошу совета что делать?

На моем сайте в папке / upload / normal мною случайно при использовании программы WS_FTP95 была обнаружена папка diz_481.jpeg

и файлы :

.jpeg
OOO_n_829.jpeg
_493.gif
_baro_1024.jpeg
_DV11_828.jpeg

Те же папка и файлы присутствуют в папке / upload / small

При этом:

1. Разработчик скрита говорит, что они не его

2. Эти папка и файлы не видны на панели аккаута сайта у провайдера.

3. Они не удаляются и не копируются с помощью программы WS_FTP95.

4. В перечисленных выше моих двух папках не копируюся имеющиеся там мои файлы.

Кроме того время от времени в двух вышеуказанных папках появляюся еще файлы, но потом исчезают.

Прошу ответить, кто знает, это вирус или так и надо?

Я перекачал мой сайт на комп (кроме двух вышеуказанных моих файлов) и проверил его антивирусом ай-болит.

Он нашел сигнатуры javascript вирусов в коде линков (подчеркнуто):

!-- Начало кодов линков -->

--------------------------------------

--------------------------------------

(function() {

var po = document.createElement('script'); po.type = 'text/javascript'; po.async = true;

po.src = 'https://apis.google.com/js/plusone.js';

var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(po, s);

})();

</script>

<!-- Конец кодов линков -->

И в плагине All in One SEO Pack (у меня к сайту прикручен WordPress):

(function() {

var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;

ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';

var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);

})();

Вот теперь стоит вопрос и что мне делать с этим добром?

Может быть ай-болит погорячился с сигнатурами javascript вирусов?

Я почитал данную ветку и есть дополнительный вопрос:

Как запретить на 100% появления на сайте чужих файлов?

Для справки: у меня переменный ip адрес.