Reg.ru и getpdainfo.com

Добрый день.

Столкнулся с такой проблемой. На прошлой неделе получил письмо счастья от Яндекса о том что на моем сайте вирус. Естественно яндекс показывает пометку что мой сайт заражен, как результат - посетителей нет.

Начал разбираться. Это не первый мой случай когда я сталкиваюсь с заражением, поэтому начал по стандартной схеме искать уязвимости и дыры. Проверил самые подверженные заражению файлы .htcassees, index.php, configuration, все чисто.

Грешил на Jommla 1.5, проверил все файлы антивирусами разными - все чисто. Поискал через тотал текст вируса - пусто (искал по имени сайта или по base64) - чисто.

Через xenu нашел такую скрытую ссылку http://html.sdnsistems.net/ldr.php?313119644

Поискал ее во всех файлах сайта и бд - чисто.

Оказалось что при заходе на мой сайт с мобильника (проверял на нокиа) меня перенаправляет на сайт getpdainfo.com. При чем работает это только для одного ip один раз.

После множества тщетных попыток случайно зашел на второй мой сайт на этом же хостинге и обнаружил ту же проблему.

Хотя сайты разные, второй сайт на последней joomla 2.5, общих уязвимостей нет.

Перенес все файлы сайта на другой сайт, привязал к другому домену, все работает, никаких редиректов.

Написал хостеру - на что получил отписку типа "Мы вирусов не обнаружили ищите уязвимость на своих сайтах и вообще joomla 1.5 это шлак полный дыр".

Решил посмотреть на все сайты на моем сервере и с удивлением обнаружил что при заходе с телефона на эти сайты проблема та же. Идет редирект, правда на разные сайты.

Хостер от меня морозится, упорно утверждает что на его стороне проблем нет, просто это я дурак. Вот я и думаю, может я что-то упускаю. Где мне искать этот редирект? Как я могу быть снова белым и пушистым для яндекса? И потеряю ли я позиции в следствии всей этой возни?