Морду чистить не надо) будьте выше этого) Просто взломайте его тоже
Если переименовать shell.php в shell.gif будет отображаться как картинка, но превью не будет видно)
Что значит в присоединенную картинку? Если я правильно понял, можно все картинки можно попробовать открыть в блокноте.
Но опять же смысл? Обновите базу касперского и прогоните по компьютеру - так надежнее
Найдите файлы access.log, error_log, и скиньте на форум в архиве rar
Я посмотрю, что там. Желательно за всю неделю соберите если возможно(хз как там логируется, уже не помню.)