Puede ser mas sencillo que eso bro, puedes hacer un dump completo de la base de datos desde phpmyadmin
Ver el archivo adjunto 79581
Por ejemplo ahi tengo una base de datos llamada constructora, te vas a la opción de exportar, elijes el formato sql y le das continuar, eso te va a generar un archivo .sql de texto plano, sobre ese en windows puedes correr búsquedas con un software llamado FileLocator que es gratuito o en linux con la utilidad grep, lo que te interesa buscar es la url del sitio malicioso a donde están redireccionando a tus usuarios, soporta incluso expresiones regulares por lo que podrías tratar de buscar algo como window.location, etc. avísame si te interesa que escriba un tutorial sobre como restaurar un sitio hackeado aquí en el foro. Hace tiempo desarrolle esta solución
https://github.com/Alevsk/Git-Hack-Recovery para restaurar aplicaciones web hackeadas, la intención es detectar cambios no autorizados tanto en los archivos como en el contenido de la base de datos.
saludos.