[Zevss]

При заходе на http://bmdv.ru/ с мобильного переадресовывает на vmaline.net, каспер блокирует сайт:

Где искать заразу и как с ней бороться? Спасибо!

[Crasher69]

Смотри файл .htaccess
С вероятностью 85% зараза сидит в нем. Точнее настроено правило переадрессации в случае, если на сайт заходят с мобильных телефонов.

Если не разбираетесь в содержимом данного файла, можете выложить код из файла сюда.

[Zevss]

Да, именно тут оно и было. Удалил. На файл поставил права 444, или это уже перегиб?

[Далер]

еще бы неплохо сам шелл убрать. Ситуация же может повториться

[Voiceh]

ищите в индексных файлах сайта и шаблона строки начинающиеся на "eval". скрипт ai-bolit вам в помощь

[hammer8]

Zevss, Как я понял переправляет только с поиска. Если вы прост почистили .htaccess, то вероятность что перенаправление впишется без вашей воли второй раз. Нужно попросить хостера проверить весь аккаунт на вирусы, вам дадут список зараженых файлов. Также рекомендую проверить все уязвимые файлы например тот же index.php во всех папках.

На файл поставил права 444, или это уже перегиб?

Это нормально. Но если зараза есть это не поможет htaccess будет переписывается.

[Swede]

Все советы выше про латание дыр, они правы. Не стоит закрывать глаза на это следующий раз могут изменить не только Хтаксес но и остальную кучу файлов движка. Поменяете пароли если еще не сделали к БД и ФТБ

[terrik]

В соседней ветке посоветовал айболит, вам тоже он не помещает