Вирус подцепил еще до покупки Dr.Web, подозреваю после установки платной игры, или viber. Замучила всплывающая реклама, сами начали устанавливаться твитер, яндекс браузер, али экспресс, ля мода и пр. Сделал herd reset, наделил root правами Dr.Web всех удалил осталась только эта дрянь по адресу /system/app/ CertificateInstallerProviders/CertificateInstallerProviders.apk
Далее в терминале удалил:
/system/bin/.luser/.hu
/system/bin/.hulu
/system/xbin/.hulu - не хотел удалятся, но потом пропал. Пока эту тварь победить не получается, после подключения Wi-Fi начинают закачиваться Triada 63,102 Xiny 67,88,90,89,87.
Большая просьба к Sergey Bespalov посмотрите в system может есть еще какие, то процессы https://yadi.sk/d/Pxv2a0fbxirdq