Пока вы загружаете файлы с использованием классического FTP и открываете / редактируете файлы только в текстовом или HTML-редакторе (без функции WYSIWYG / предварительного просмотра!), Это абсолютно безопасно. Смотреть на файл в текстовом редакторе не опасно, выполнение в браузере.
Получите последние обновления безопасности для браузера, который вы будете использовать для просмотра страниц - через Центр обновления Windows для IE или просто загрузив последнюю версию Firefox, Chrome или еще много чего. Я бы порекомендовал Firefox из-за его панели инструментов для веб-разработчиков.
Чтобы быть на 100% безопасным при редактировании в редакторе WYSIWYG и тестировать очищенные страницы в браузере (если у вас есть локальный Joomla для тестирования), вы можете отключить компьютер от Интернета во время редактирования.
Чтобы протестировать очищаемую страницу, также подумайте об отключении JavaScript, например, с помощью панели инструментов веб-разработчика в Firefox.
Кроме того, наличие антивирусного сканера в фоновом режиме - неплохая идея.
Обратите внимание, что вам действительно нужно проверить каждый ресурс на сайте, каждую HTML-страницу и файл JavaScript.
Однако не забудьте сначала решить реальную проблему - уязвимость, которая сделала возможным внедрение! Из того, что вы пишете, я предполагаю, что это уже отсортировано, но убедитесь, что вы узнали, где произошло взлом.
Как минимум, измените все пароли для всех учетных записей, связанных с веб-хостингом (FTP, Панель управления и т. Д.).
Статья в блоге Google для веб-мастеров Мой сайт взломан - что теперь? всегда хорошо читать. Также описывается, как быстро переиндексировать сайт с помощью Google.