ТС, проблема решилась? Какая хоть версия Joomla? В основном люди создают сайты, качая различные сборки или платные расширения с торрентов и складчин. Все это называется одним словом - варез. Подозреваю, что это как раз ваш случай. Код обычно прописывается в шаблоне или системных библиотеках, например, во фреймворке. Так же может быть изменен .htaccess или любой другой файл. Есть так же возможность прописать в базу данных исполняемый код, есть возможность взлома DNS, много чего есть.
По сабжу: я вам страшную вещь скажу - не существует абсолютно надежного и безопасного сайта, ломается все. Это лишь вопрос времени и денег. А простые сайты щелкают как семечки специальные боты, примеряя к ним различные эксплойты. Начните с провайдера. Если это обычный шаред и сайтов на аккаунте несколько, заражены могут быть все. То есть придется лечить каждый. Лечить лучше за деньги, т.к. требуются знания. Могу дать контакты хорошего специалиста. Цена вопроса здесь - от 2к рублей. Если хотите самостоятельно поковыряться - скрипт Айболит от Ревизиума. Многое видит. Но это сканер, а не антивирус. Программ, способных лечить сайты, в природе нет, т.к. нужен анализатор логики. Так же обновитесь - в последней версии 3.8.5 много уязвимостей закрыто, в том числе и довольно серьезные старые. То же касается расширений. Настройте грамотно хостинг, запретите исполнение опасных функций, запретите исполнение кода в файлах, отличных от php, запретите исполнение кода в папках, где его быть не должно, например images... И это только вершина айсберга....
P.S. Если решилась, пусть мой пост останется в назидание будущим посетителям с таким же вопросом.