Contanto que você baixe os arquivos usando o FTP clássico e abra / edite os arquivos apenas em um editor de texto ou HTML (nenhuma função WYSIWYG / visualização!), Isso é totalmente inofensivo. Olhar para o arquivo em um editor de texto não é perigoso, executá-lo em um navegador é.
Receba as atualizações de segurança mais recentes do navegador que você usará para consultar as páginas - pelo Windows Update para IE ou baixando apenas a versão mais recente do Firefox, Chrome ou outros enfeites. Eu recomendo o Firefox por causa de sua barra de ferramentas Web Developer.
Para ser 100% seguro durante a edição em um editor WYSIWYG e testar as páginas limpas em um navegador (se você tiver um Joomla local para testar), você pode desconectar o computador da Internet durante a edição.
Para testar uma página que você está limpando, considere também desativar o JavaScript, por exemplo, usando a Barra de Ferramentas do Desenvolvedor da Web no Firefox.
Além disso, ter um antivírus em execução em segundo plano não é uma má idéia.
Observe que você realmente precisa verificar todos os recursos do site, todas as páginas HTML e arquivos JavaScript.
No entanto, não se esqueça de corrigir o problema real primeiro - a vulnerabilidade que tornou a injeção possível! Presumo que, pelo que você está escrevendo, isso já foi resolvido, mas verifique se o local da invasão ocorreu.
Como medida mínima, altere todas as senhas para todas as contas relacionadas à hospedagem na web (FTP, Painel de Controle etc.).
O artigo do Blog do webmaster do Google Meu site foi invadido - e agora? é sempre uma boa leitura também. Também descreve como tornar o site indexado rapidamente com o Google.