Есть сайт .... С ПК работает нормально, но когда заходишь например с айфона то идет редирект на .... и появляется такая картинка:

http://s017.radikal.ru/i425/1402/06/fa08158b9f42.jpg

Подскажите пожалуйста как вылечить. Заранее спасибо.

petabyte, проверьте файл .htaccess и скрипты, используемые на сайте, на наличие изменений.
В .htaccess может быть что-то вроде:
RewriteCond %{HTTP_USER_AGENT} (части user-agent'ов мобильных устройств)
RewriteRule ^(.*)$ (вирусный адрес)
А в скриптах - зашифрованный код, чаще всего в начале файлов.
Заодно неплохо узнать, как появились изменения и сменить пароль от FTP, обновить скрипты до последних версий / исправить уязвимости :tomato2:

.htaccess почистил.
А скажите пожалуйста какой текст искать в скриптах.

petabyte, если скрипты на PHP - eval, base64_decode, а также переменные без буквенных символов (цифры смешанные со знаком "_").
Если .htaccess исправили, то возможно в скриптах ничего и нет.

Спасибо за помощь, все сделал.

аналогичная проблема, но в .htaccess ничего лишнего нет.
где искать в таком случае? движок - Drupal.
помогите, пожалуйста.

ссылку кидайте, если что, потом удалю.

тут был урл

Greenl, location с зловредным урлом шлёт сервер, поэтому проверяйте серверные скрипты. Поищите по скриптам по слову android (c этим агентом редиректнуло) и moblua.net.
Обновите движок. Ищите бэкдоры на сервере. Проверьте конфиг nginx'а.
скачанный файл загрузил на вирустотал https://www.virustotal.com/ru/file/634d6bb89d2c247d94c888e0836c866cd69b231b05172e17143244b59bd6a04a/analysis/1392748890/

спасибо за совет. пока жду какую-нибудь внятную инфу от хостера, поэтому молчу.

Я всегда в подобных случаях сканирую сайт бесплатным скриптом айболит. Т. к. нужно найти бэкдор на сайте т. е. причину проникновения.