грохнул, но таблицы оставил или их тоже надо грохать?

я бы оставил через php уже не влезут прям тупо скриптом на автомате а sql трогать напрямую такое себе( можно конечно, но вероятность удалить что-то не то и всё пойдет вообще не по плану существует, поэтому лучше не надо

Инжектирование может быть через SQL, скачай дамп

столкнулся как-то с зловредом под битр - «спал» больше месяца, соответственно, все бэкапы за 30 дней были «заражены» официально проблема решалась семь календарных дней, через техподдержку Битры