Судя по названию это javascript редирект. Обычно такие штуки ставят для того чтобы сливать мобильный трафик через бэкдор. Нужно проверить все файлы с расширением *.js скорее всего ссылки на оные в шаблоне.
---------- Сообщение добавлено 21:57 ---------- Предыдущее 21:56 ----------
VadimPRO, нашел следы странного сайта на главной странице... _uuroo5pi.barinok.in
Читы, коды и сохранения для игр и приложений на iOS и Android только на Шляхтен.ру
Для того чтобы найти вирус сохраните страницу в html формате и просмотрерите код, обычно или в самом начале или вверху находится вирус. Если сайт на движке, а он вроде как на движке, то просмотрите индексовый файл, там скорей всего добавлен eval64 код, сравните с дистрибутивами движка свой файл.
ps. Какому недоумку могло быть надо сунуть вирус на такой сайт?? У меня софтовые постоянно ломают и пихают интсалмонстер, мидлеты и прочее.
ищите в коде страницы сами ссылки, потом смотрите как они выводятся, просматривайте соответствующие файлы, ищите в них подозрительную дрянь вроде бейс64, удаляйте, потом обновляйте движок, меняйте пароли фтп и т.п. Либо обращайтесь к специалистам.