Детектируемая Dr.Web конструкция скорее всего находится либо в основном index.php, либо в index.php из папки шаблона. Выглядит она так (часть кода вырезал):
<script>var a='';setTimeout(10);if(document.referrer.indexOf(location.protocol+"//"+location.host)!==0||document.referrer!==undefined||document.referrer!==''||document.referrer!==null){document.write('<script type="text/javascript" src= [... обфусцированный код, удален ...]><'+'/script>');}</script>
ее нужно удалить из файла.
Кроме того, у вас в папке сайта присутствует скорее всего один или несколько веб-шеллов, которые были загружены через одну из уязвимостей в WordPress. Скачайте скрипты себе на компьютер и проверьте Сканером Dr.Web. Далее внимательно глазами посмотрите на найденные объекты и удалите их с хостинга (пожалуй, все, кроме того, который детектируется как JS.Redirector.304 - из этого скрипта нужно удалить указанную выше конструкцию).
Потом нужно обновить Wordpress, а также дополнения.
Восстановить из бэкапа тоже вариант, конечно. Но в бэкапе скорее всего все еще будет веб-шелл, через который злоумышленники и внедрили код редиректора.
Сообщение было изменено ivsero: 15 Июнь 2016 - 22:35