Удаление редиректа
1) Проверяем, на каком домене находится данный редирект и на какой домен происходит переадресация. Проверка осуществляется в нескольких браузерах, а также в консоли командой wget или аналогичной.
2) Далее необходимо определить, на какой конкретно странице или страницах сайта находится нежелательный редирект (код который создает переадресацию на другую страницу) .
3) После этого необходимо внимательным образом проверить такие файлы как .htaccess, файлы конфигурации сайта, а также индексные страницы сайта. При необходимости закомментировать найденную подозрительную информацию и выполнить проверку. Если директивы перенаправления не найдены в указанных файлах или их комментирование не дает конкретного результата, то в этом случае переходим к следующему этапу.
4) Далее внимательно анализируем исходный код сгенерированной страницы, на которой находится редирект, в браузере. Нужно обращать внимание на все js скрипты, детально проверяя и определяя их основное предназначение. Стоит обращать внимание на js скрипты, в которых в явном виде используются закодированные участки кода. Если определение вредоносного js скрипта по какой либо причине не представляется возможным, все js объекты можно поочередно отключить, проверяя ссылку на срабатывании редиректа после каждого отключения. Если факт редиректа в js скриптах не установлен, переходим к следующему пункту - поиск вредоносного редиректа в файлах сайта.
5) Поиск нежелательного редиректа лучше производить из консоли (ОС семейства Linux), используя соответствующие утилиты поиска (grep, finde) . Искать в первую очередь необходимо закодированные объекты base64, символы, использующиеся в ссылках куда ведет редирект, ключевые слова и фукнкции, которые могут быть использованы для редиректа. Если поиск не принес положительного результата, приступаем к поиску редиректа в БД.
6) Проверяем к какой базе данных подключается сайта клиента и далее при помощи консоли производим подключение к БД, при необходимости можно использовать также стандартный инструмент phpmyadmin. В базе данных также ищем по ключам base64 или eval или по ключевым словам, например указываем имя сайта, на который происходит редирект.
