in genere quel tipo di attacco infetta quasi tutti i file php per cui la vedo ardua come impresa quella di ripulire.
immagino che un backup tu non lo abbia giusto?
oltre a joomla hai anche altri componenti, estensioni, moduli, plugins installati?
la soluzione più veloce per evitare di aprire uno ad uno i files e quella di scaricare tutto in locale in una cartella e poi con un buon editor di test tipo notepad++ fare un cerca all'interno di tutta la cartella della stringa incriminata e rimuoverla.
ora a parte la seccatura, questa procedura non ti dà la certezza di risolvere il problema.
in questi tipi di attacco il db in genere non viene toccato e rimane integro per cui se non hai fatto grosse modifiche ai files la soluzione più semplice è quella di sovrascrivere tutti i files e le cartelle di joomla con un pacchetto nuovo senza ovviamente uploadare la cartella installation.
ma prima di fare questa operazione controlla bene versione di joomla installata, estensioni extra installate e via dicendo. solo tu puoi sapere con esattezza cosa hai installato e se hai apportato modifiche.
