так чем же тогда вычислить и удалить вредоносное на сайте?

VasyOK, а если я по другому сменил пароль администратора для входа в админку не через drush ,не через ./scripts/password-hash.sh new_password не через mysql и тд а просто зашел под старым паролем в админку далее -пользователи и там сменил пароль и сохранил, это разве не то же самое?

на Опен сервере не пробовал пока
Файлы в корне сайта совсем убрал те в папке www сайт удалил полностью
на компе обновить сайт в принципе также как и на хостинге? Вы мне как раз в ноябре помогали))
те заменить на компе все старые файлы на новые файлы скаченные с дистрибутива ядра v 7.8 кроме
папки /sites
.htaccess
robots.txt
а потом перенести на хост и в адресной строке обновиться?
что за файл авторизации Яндекс вебмаетра ? у меня его нет

Вот такая структура в сравнении бэкап сайта до взлома и нового ядра

Спасибо VasyOK за отклик и помощь!
бекап файлов и бд есть
скачал на комп папку www зараженного сайта и просканировал сначала тоталвирусом из 43 антивирусов только один какой то неизвесный антивирус Jiangmin нашел троянDownloder.js.autz , кстати в бэкапе сайта тоже троянDownloder.js.autz ,но думаю это ни о чем ,а вот Айболитом просканировал то тут уже поинтереснее, скрин прилагаю