Gracias por la respuesta karlcop.
Yo tenía una copia, no se de que época, y es como dices, ese código de arriba, desde BEGIN, hasta el END, no están; los elimino y actualizo el archivo y el administrator apareció por un segundo y luego un msg de cherome:


Advertencia: algo falla aquí
www.dominicasorihuela.org incluye contenido de flash7.co.in, un sitio conocido por distribuir software malintencionado. Tu ordenador podría infectarse con un virus si accedes a este sitio.
Google ha detectado software malintencionado que podría instalarse en tu ordenador si continúas. Si has accedido a este sitio anteriormente o si confías en él, es posible que haya sido interceptado recientemente por un hacker. No deberías continuar. Tal vez podrías intentar acceder de nuevo mañana o visitar otro sitio.
Ya hemos informado al host flash7.co.in de que hemos encontrado software malintencionado en el sitio. Para obtener más información sobre las incidencias que se han detectado en el host flash7.co.in, consulta la página Página de diagnóstico de navegación segura de Google.

Si eres consciente de que el hecho de acceder a este sitio puede dañar tu ordenador, haz clic en el enlace continuar de todos modos.

Ayuda a mejorar la detección de software malintencionado enviando datos adicionales a Google sobre sitios en los que aparece esta advertencia. Estos datos se tratarán de acuerdo con la política de la página Políticas de privacidad de navegación segura.

"""""""""""""""""""""""""""""""
Entonces seguiré tu consejo:

Infecta las etiquetas javascript y el cierre del body.

Tienes que limpiar todos los scripts, como el gusano solo varia dos o tres veces, con el multireplacer o alguno similar, puedes reemplazar el codigo por lotes de archivos.

Y los que no a mano.

Pero primero tienes que encontrar la vulnerabilidad por donde ha entrado.
"""""""""""""""""""
Ya aquí estoy un poco perdido,
1- limpiar todos los script. Como, reviso archivo por archivo????
2- también afecta el cierre del body. Por donde comienzo a buscar, alguna idea?
3- a que te refieres con el multireplacer, algún modo de "buscar y reemplazar" que está en donde?
4- y esta la pero: como encuentro la vulnerabilidad???? realmente, no se por donde empezar...

"""""""""""""""
Pero luego me dices:
Como este foro es de joomla, yo haria un backup de la base, guardaria el tema si no esta infectado y pondria un joomla actualizado.

1- es posible que el gusano haya infectado la base también?
2- recuerdo que utilice un joomla "ante último" (por decirlo así) porque el tema que utilice no estaba disponible para el último.

Quizás este problema se solucione con la actualización a la versión última de joomla, pero, haga lo que haga, la primera o la segunda opción, si no encuentro la vulnerabilidad, estaré expuesto nuevamente ???????? es así o me equivoco?

Bueno, desde ya muchísimas gracias por tu respuesta, veremos como me va.
Saludos cordiales. rb