Ninguém pode responder isso definitivamente. Se você simplesmente excluir o código eval (ou arquivos que o contenham), você o impedirá de ser chamado, no entanto, se a falha usada para enviar os arquivos ainda existir, seu sistema será reinfectado. Também não há garantia de que outros arquivos que não tenham instruções eval não sejam backdoors / malware.
A maneira correta é apagar tudo e começar de novo se você não souber exatamente o que foi afetado e como. Se você estiver disposto a correr o risco, poderá usar o software antivírus para procurar por malware, excluí-lo e certificar-se de que tudo esteja executando o software atual e novas senhas.