テーマは、カスタマイズしたものを使っています。引き継いでからすべてを調べたわけではないですがとっぴなことをしているわけではなさそう。
レンタルサーバ側は、原因を特定しているんですかね?
(原因とは、ログを見たら質問者さんが?をやってから見覚えのないファイルが増えたなどの根拠があるのか)
質問者さんの所だけに見覚えのないファイルが増えてますよ、っていう話をされたんですか?
ディレクトリトラバーサル的なことが成功されてしまっていたら、質問者さんの所からウィルスが入ったとも限らないですよね。
質問者さんだけでどうこう出来るレベルの話しじゃないんじゃないかな。(さすがにレンタルサーバ側でも既に動いているとは思いますが・・・) レンタルサーバ側と連絡取り合うしかないと思いますけどね。
あとは、トレンドマイクロ・マカフィー・Norton(ここに各サポート先が載ってます:https://www.sony.jp/support/vaio/beginner/school/security/06.html)にそのファイルを送ったりサポートを受けるべきだと思いますよ。
私のサイト:http://nanacy7741.hatenablog.com/
空けられたバックドアを見落としてるような印象を受けますね。怪しい不可視ファイルや画像ファイルに擬態したコードなどはないですか?
クリーンなバックアップがあるなら再インストールしてバックアップに戻してみたらどうですか。
FAQ/ハッキング・クラッキング被害 - WordPress Codex 日本語版