Это джумла.

дамп базы данных есть до того момента как начало перенаправлять?

Цитата
bliking пишет: дамп базы данных есть до того момента как начало перенаправлять?

Не могу сказать точно - с какого момента началось. Трехдневный поставил - не помогло.

Цитата
cobra369 пишет: Попробуйте поискать eval или base64.

Спасибо, попробую.

Цитата
Александр пишет: base64 нашлось в htaccess, а eval много где. Попробую удалить и переустановить заново.

Дело именно в этом. Вирусы закодированы base64 и eval. Обычно во многих php файлах скрипта вставляют в самом начале.

Снова вылезло то же самое (только перекидывало на другую страницу), хотя пароль на FTP менял. На этот раз решил просто файлы перезалить (благо с прошлого раза бекап сделал и ничего не менялось) и снова сменил пароль на FTP. Помогло, но надолго ли... Права файлов стоят адекватные. Что примечательно - с другими сайтами такого не было, хотя мастырил по накатаной и укладывал на тот же хостинг, в тот же акк.

Цитата
cobra369 пишет: Попробуйте поискать eval или base64. Наверняка злоумышленники получили доступ к ftp. Не нужно хранить пассы в FTP клиентах(Это для всех совет))

Не пользуйтесь какое то время и именно для этого сайта FTP, используйте панель manager/ispmqr, если так и будет продолжаться- 100% у редисок есть доступ и через панель, и через фтп, решайте вопрос с хостером.

Цитата
avantus пишет: Возникла такая же проблема. Решение нашли?

Нет. Но после замены всего сайта (CMS и БД) проблема исчезла.