Si crees que te han subido algun archivo, puede crear un .htaccess para que no se ejecuten dichos archivos en carpetas concretas. Es solo una idea.