Как вычистить код с сайта?

Смотрите htaccess, а потом редирект может быть и в другом виде написан, один символ отличится и ваш "поиск" его не найдет. Ищите па разным вариациям.

В том то и дело. Все указывало на это.

Менял после все пароли, чистил комп. Привязал к айпишнику.

про htaccess хостер сказал в первую очередь - в них не нашли. Ищу не всю фразу, а просто "%3C%73%63%72%69%70" и "document.write".

После замены, второстепенные страницы битрикса заработали. А главная и все страницы джумлы так и редиректят

Это жаваскрипт. А он еще может быть на php. Сначала надо выявить тип. Ну и потом проверьте, может быть у вас еще кеш в браузере старых скриптов сохранился.

чуть не в тему, но есть такое в логах

Уже запретил через .htaccess доступ к папке с админкой но интересно что это в кавычках IYwuGMClWlitQj, есть такое, rC9bG2M Ao az2Jd1 и т д, каждый раз новое.

Блин, и правда на айос скрипты оставались в кеше. после его чистки все отлично работает, Ура:)

И всем спс:)

С любой машины на windows открывается - можно работать.

Но основная рабочая машина у меня - Mac OS. С нее так же редиректит.

MacDack, как вычищался?

Ребят, подскажите, какие предпринимать действия по восстановлению и защите в дальнейшем?

позавчера вычистил все файлы JS - восстановил.

сегодня утром все вернулось - редирект и белый экран (в зависимости от ОС)

айболит выдавал подозрение на файлы PHP, но они вроде адекватные по содержанию. Может как раз в них шелл?

теме - ап! прошу помощи в вопросе.

ТС все автоматизированные скрипты ищут самое популярное, не ожидайте от них многое.

Если сами не справляетесь стучите проверим сайт на вредоносные коды + дадим рекомендации!

Это вопрос кому - телепатам? Может быть в них шелл. А может быть у вас есть незакрытые дырки.