Nie do końca jest OK. Usuwając wpis z pliku .htaccess (skryptów JS wstrzykniętych w header.php, itp.), usuwasz jedynie wpis, który powodował objawy ataku/infekcji. Problemem nie jest natomiast to, jakie były jej objawy, ale to, jaka była przyczyna i jak do tych zmian doszło.

Jeśli atakujący był w stanie coś do tego pliku wstrzyknąć, to to jest głównym problemem. I on nadal pozostaje nierozwiązany, czyli z dużym prawdopodobieństwem malware po chwili na stronę powróci.