1) Делаем бекап больного сайта к себе на диск.
2) Открываем Notepad ++ и там нажимаем "Поиск- Найти в файлах". Там пишем этот вредоносный код и выбираем папку, где наш бекап. Там есть кнопка "Заменить в файлах". Эта программа должна автоматически заменять все эти участки на пробелы, вам не придется это делать вручную. Ждать придется довольно прилично - файлов дофига.
3) Меняем пароль для входа в ФТП
4) Проверяем все антивирусом, также рекомендуется скачать Anti-Malware и проверить им. И базы антивирусов обновить. Возможно (как в нашем случае), будут попадаться зараженные файлы внутри сайта. Если у них название левые, то удаляем, а если не левые, такие как index.php, то аккуратненько их вручную переправляем, удаляя вредоносный код, но при этом ни в коем случае не открывая в браузере, а тольков текстовом редакторе. В этом я неопытна, и попросила товарища помочь. Если не уверены, будьте осторожны!
Кстати: Простая онлайн-проверка сайта вирусов внутри не выявила, хоть они там и были. Такие онлайн-проверки смотрят только в запускаемых и основных страницах, а вирус злоумышленики прячут куда-то вглубь сайта.
5) Заходим по FTP на сайт. Пароль сохранять не рекомендуется, дабы избежать повторных атак.
6) Загружаем файлы из исправленного бекапа, поставив галочку "Заменить, если отличается размер". Не забываем удалить те файлы, которые были удалены антивирусом.
После этого перенаправлений быть больше не должно, если все прошло гладко.
В заключении хочется еще раз сказать спасибо за помощь отзывчивым и понимающим людям, которые спасли сайт, а также спасибо, что вы все остаетесь здесь несмотря ни на что! И еще хочется добавить пару ласковых в адрес создателей этого вируса - "паразиты вы гадючие, чтоб вам пусто было"! Целое воскресенье коту под хвост - ну ничего, я уверена, им это аукнется! Все зло имеет свойство возвращаться!
