Te recomiendo que crees un script (de PHP por ejemplo) que recorra el árbol de carpetas recursivamente y abra los archivos .php. Entonces Buscas la cadena inyectada (que creo que es siempre la misma. Si no, seguro que puedes utilizar preg (o ereg)) y la reemplazas por cadena vacía para luego volcar de nuevo el archivo a disco. Asegúrate de que el usuario que ejecuta el apache puede modificar estos archivos (si no, cambias los permisos por ftp o el método que utilices para subirlos). Antes de hacer todo esto es recomendable que hagas una copia de respaldo de la web entera. Todo esto, claro, si no te supone mucho problema reinstalar el joomla completamente.

Por otra parte, si tienes acceso al log del ftp estaría bien que analizarás si ha habido movimientos en los archivos de esta web, para ver si la intrusión ha venido también por aquí como en mi caso. Por supuesto, todo lo dicho acerca de mantener joomla y los plugins actualizados resulta de máxima importancia.