Tak długo, jak pobierasz pliki za pomocą klasycznego FTP i otwierasz / edytujesz pliki tylko w edytorze tekstowym lub HTML (bez funkcji WYSIWYG / podgląd!), Jest to całkowicie nieszkodliwe. Patrzenie na plik w edytorze tekstu nie jest niebezpieczne, wykonywanie go w przeglądarce jest.
Pobierz najnowsze aktualizacje zabezpieczeń dla przeglądarki, której będziesz używać do przeglądania stron - za pośrednictwem Windows Update dla IE, lub po prostu pobierając najnowszą wersję Firefoxa, Chrome'a itp. Polecam Firefox ze względu na pasek narzędzi dla programistów stron internetowych.
Aby być w 100% bezpiecznym podczas edycji w edytorze WYSIWYG i przetestować oczyszczone strony w przeglądarce (jeśli masz lokalną Joomla do testowania), możesz odłączyć komputer od Internetu podczas edycji.
Aby przetestować czyszczoną stronę, rozważ także wyłączenie JavaScript, na przykład za pomocą paska narzędzi Web Developer Toolbar w przeglądarce Firefox.
Również posiadanie skanera antywirusowego działającego w tle nie jest złym pomysłem.
Pamiętaj, że naprawdę musisz sprawdzić każdy pojedynczy zasób w witrynie, każdą stronę HTML i plik JavaScript.
Nie zapomnij jednak najpierw naprawić rzeczywistego problemu - luki, która umożliwiła zastrzyk! Zakładam, że to, co piszesz, zostało już posortowane, ale upewnij się, że dowiedziałeś się, gdzie miało miejsce włamanie.
Jako minimum zmień wszystkie hasła na wszystkie konta związane z hostingiem (FTP, Panel sterowania itp.).
Artykuł w blogu Google dla webmasterów Moja witryna została zhakowana - co teraz? to zawsze dobra lektura. Opisuje również, jak szybko zaindeksować witrynę za pomocą Google.