Вирус в виде рекламы на сайте - Безопасность сайтов на Joomla

Сайт yasnatour.com.ua/  (на Joomla 3 был перенесен). С недавних пор посещаемость упала и посетители стали жаловаться что перебрасывает на рекламный сайт. Действительно, при вводе в Google или яндекс  и переходе на страничку выбрасывает на рекламу (http://play3801.wgto1pnjo1pn.top/default.aspx?u=bl3pte4&o=xbkkvzb&m=1&t=main2_desk&f=1)   сразу и основной сайт не грузиться. Где искать проблему?

Это называется редирект, сам по себе он появиться не мог, как правило следствие взлома, попробуйте про сканировать, тем же айболитом https://www.revisium.com/ai/ в параноидальном режиме или другим каким нить аналогом, ну а там по результатам отталкивайтесь дальше!

Где то в файлах сайта идет проверка на UserAgent . Обычно выводится декодированием в виде  base64_decode

Если я найду ошибку, почищу код. Но вопрос, люди которые ранее заходили на сайт и их перебрасывало на рекламу, смогут зайти на сайт или им необходимо чистить кэш ( Chrome, файрфокс, Opera ) и только тогда они смогу увидеть страницу сайте ( без переброски на рекламу).

Если я найду ошибку, почищу код. Но вопрос, люди которые ранее заходили на сайт и их перебрасывало на рекламу, смогут зайти на сайт или им необходимо чистить кэш ( Chrome, файрфокс, Opera ) и только тогда они смогу увидеть страницу сайте ( без переброски на рекламу).

Нормально, смогут, если вы грамотно почистите код

если вы грамотно почистите код

Простите, что вмешиваюсь, но мне кажется у ТС нет таких знаний, что бы грамотно почистить. Айболит в параноидальном выдает много ложных срабатываний, например, реагирует на скрипт работы с cURL. Думаю, будет уместно так же предложить решение вопроса на коммерческой основе, если есть сомнения.

Нормально, смогут, если вы грамотно почистите код

мне кажется, могут быть вопросы. некоторые редиректы браузеры уж очень жестко кешируют... но в любом случае вариантов особо не много - чистить и смотреть. если это будет так, повлиять на это все равно особо не получится.

мне кажется, могут быть вопросы. некоторые редиректы браузеры уж очень жестко кешируют... но в любом случае вариантов особо не много - чистить и смотреть. если это будет так, повлиять на это все равно особо не получится.

Согласен, но не думаю, что тут тот самый случай, в конце концов, через htaccess, можно перенастроить кеширование.

P.S: http://yasnatour.com.ua//language/en-GB/en-GB.xml - версия 3.6.4, в ней достаточно критических уязвимостей, во отсюда корни взлома и растут.

Если есть БЕкап сайта и он "чист" - можно воспользоватся им и ...
--- сравнить файлы и отыскать "грязь"
--- восстановиться с бекапа, но все равно надо найди "дыру"
В исходнике вот совсем как-то не понятно выводит
Не смущает ничего?

Много чего смущает, я прогнала айболитом, там действительно много чего нашлось, но не факт что там вирус, как уже писали. "Чистого" возможно нет, т.к. когда обновляли Joomla ( вот тут не повезло с программером) возможно еще тогда это все было и занесено. Но файл с ссылкой на этот сайт нашла, удалила, кэш почистила. Но на других машинах по прежнему выбрасывает при заходе на главную на рекламу.

когда обновляли Joomla ( вот тут не повезло с программером)

Тут может быть несколько причин:
1. сэкономили на программисте, в результате получили соответствующие качество услуги. 
2. слишком давно это было и не обновлялись, выше по посту, что я вам показал, видно!
3. Чтоб чистить сайт, должен быть соответствующий опыт, знания в этой облости и квалификация