после того как безрезультатно просканировал неоднократно разными антивирами на компе и антивирусом на хостинге, обратился в поддержку Яндекса, они мне и указали на этот кусок скрипта объяснив что он в жс файлах, ну и открыв их сам убедился что он там есть, я не знаю насколько он опасен, этот код, но после удаления Яндекс сразу отстал.
От куда он взялся это осталось загадкой, возможно с другими пробными движками.