Хакнули сайт, идет перенаправление. В какую сторону копать?

чист

Radiocity: Смысл - вернуть сайт в прежнее состояние.
Я же не написал вам, чтобы потом оставить все как есть.

Radiocity: ну естественно устранить уязвимостин надо будет. Вопрос как удалить хак пока что.

это как? Запретить переход на заданную ссылку?

Если в коде, то просто удалить её.

Nidora: так то я пытаюсь найти ссылку, но я физически не смогу пересмотреть все файл которые исполняются

Через Total Commander (поиском по файлам) ищите ссылку на сайт, куда перебрасывает.

Nidora: скачать и поиск текста в файлах?

p4p: да.

такое помогает только если ссылка в js не закодирована. попробуйте с выключенным js открыть сайт и посмотреть код, а так же все файлы которые подгружаются на страницу. у меня так же ломали - нашёл редирект в многих js файлах. но он был закодирован.

Тогда ищите специалиста, который решит проблему. Не глядя в исходники вообще трудно что-то предполагать по вашему вопросу

p4p: Вы паписали ответ. Вы не можете писать ответ если вы пасали вопрос. Это не форум. Тут можно написать только один комент так что ответить вам не смогут. Пришите комментарии. Если нужно добавить объяснения, редактируйте свой пост.