выполните быструю проверку в малваребайт,
если все будет чисто,
выполните закрытие уязвимостей в AVZ
Закрываем основные уязвимости системы и приложений с помощью скрипта в AVZ
----------
в данном случае была подмена DNS на левый адрес
http://www.nic.ru/whois/?query=80.82.209.180