你的問題通常是發生在IIS的Windows Server上
經由遠端程式碼執行的漏洞

還有舊版的 JOOMLA
漏洞很多
如果你還堅持不升級JOOMLA的新版的話
至少該把JOOMLA的後台入口鎖在特定IP才能連
不然很容易就被外面try帳密的機器人給破解

這種因為舊版code本身的漏洞,通常已經被埋了一堆後門程式了. 所以要清很麻煩.
不上patch version再怎麼清也是沒用,清完馬上又被打了.

如果不上patch, 有看到一賣Cloud WAF的,買這種服務也是一種解決方法.(當然要先有預算啦)
如果沒預算,他有一篇文,教你怎麼做苦力,手動檢查與清除.(順便練功吧)
https://sucuri.net/guides/how-to-clean-hacked-joomla

最慘是找不到哪一個文件出問題, 在index.php中根本就沒有這一段, 不知道head是哪一個文件的。

任何一個Joomla!元件都可以取得HTML文件來動態渲染(rendering)head:
$document = JFactory::getDocument();
可以加入任意的HTML代碼, 如Javascript, CSS, Tag,...

$document->addStyleSheet('/css/style.css');
$document->addScript('/js/main.js', 'text/javascript');
$document->addCustomTag('<script....');

然而, 您敘述的植入攻擊並非針對Joomla!, 只是您的系統已可被輕易入侵, 您必須監看系統紀錄, 另外, 資料庫與資料庫管理系統也可能被入侵. 您應無法主動防堵入侵了, 唯一的建議是: 更新/更換/防禦系統:

系統建議: Nginx, Linux(Ubuntu LTS), MariaDB, PHP7.0.x, Joomla!3.6.5+
防禦建議: iptables/netfilter, fail2ban, IPSet,Nginx防禦機制, HTTPS. Joomla!防火牆

我之前的經驗是用 AMP 架在Windows 上 ,平台有洞就三天兩頭要清...
之後改用 Linux 及更新Joomla版本才解決掉這個問題..

可以參考以下文章，也有線上掃描網站..
原文： https://www.joomshaper.com/blog/my-joomla-site-was-hacked-what-to-do
中文：http://des13.com/joomlatech/joomla-file/509-my-joomla-site-was-hacked-what-to-do