пекман, попробуйте почистить кеш, и затем, не подключаясь к роутеру, зайти с 3G. 

Evgentiy361, и кеш браузеров перед тем как проверить почистили? есть возможность подключиться с другого устройства к wi-fi и проверить, будут ли редиректы? 

Попробуйте вначале команды:

su
mount -o remount,rw -t rfs /system

затем то, что вы делали

Возможно на файле стоит атрибут immutable. Попробуйте установить busybox, и выполнить команды

cd /data/app/
chattr -ia *.apk

После чего попробуйте удалить приложение и перезагрузиться. 

При наличии рута на устройстве платная версия умеет удалять. 

Помогите пожалуйста, скачала приложение wifi tools случайно и оно теперь тоже в администраторах устройств, пытаюсь снять галочку, а когда он подает запрос что-то типо "точно убрать?" Я пытаюсь нажать да, но он блокирует экран и не нажать на эту кнопку (

 

Удалять нужно с помощью антивируса. После того как троян блокирует экран, снимаете блокировку и продолжаете удаление. 

Не подскажете где можно найти?

Добрый вечер. 
Советую ознакомиться с темой на 4pda http://4pda.ru/forum/index.php?showtopic=613257
там должны быть решения. 

Проверку антивирусом выполняли полную со свежими базами? 
 

Вирусы удалять может только платная версия Dr.Web Security Space и только при наличии root прав. 
Если вы пользуетесь Light версией, необходимо удалять найденные угрозы вручную. 
Хард резет не поможет, так как трой пролез в раздел /system, который при сбросе никак не затрагивается. 
 

KISENA79, если вы сами ничего не ставили, попробуйте 0000

Vitaly_2016, а какая версия кингюзера стоит? 

При наличии root прав на устройстве версия https://play.google.com/store/apps/details?id=com.drweb.pro может удалить. 

Антивирус описал его как android.troj.regdev.fly.

Амир, устанавливаете Dr.Web Light  https://play.google.com/store/apps/details?id=com.drweb или Dr.Web Security Space https://play.google.com/store/apps/details?id=com.drweb.pro 

сканируете, если обнаруживает - пробуете удалить, если не обнаруживает - отправляете на анализ

Sergey SA, это было ложное срабатывание, проблема исправлена

Если я делаю сброс настроек, оны остаются

Скачиваете версию Dr.Web Security Space - https://play.google.com/store/apps/details?id=com.drweb.pro , обновляете базы, выполняете полное сканирование, предоставляете антивирусу root права, удаляете найденные угрозы. 

Попробуйте удалить

system/bin/netd_server

system/app/com.android.token.apk

system/priv-app/SamsungSM-G900Hyèë┼box1.apk

Добавил 2 угрозы, Android.Rootkit.46, Android.Rootkit.47.

Нужно удалить файлы

/system/xbin/.hulu

/system/bin/helperd_server

/system/bin/.luser/.hu
/system/app/cleaner.apk - Adware.Appsad.3.origin

Так же часть угроз должна дублироваться в директории /sbin/

/sbin/.hulu

/sbin/helperd_server

и /data/, но у текущей версии антивируса туда нет доступа, так что файлы нужно сканировать вручную

Добрый день, в присланном вами архиве уже детектируется

/system/bin/systemprovidersserver2 как Android.BackDoor.271
/data/usr/.dn/.kap.fl - Android.Loki.10.origin

Кроме этого, были добавлены и станут детектироваться с ближайшим обновлением баз:

/system/bin/xalco - Android.Loki.31

/system/lib/libwgr.so - Android.Loki.30

Одним из компонентов трояна была модифицирована стандартная системная библиотека, в результате чего удаление /system/lib/libwgr.so приведет к окирпичиванию устройства. Так что в вашем случае правильным решением проблемы будет перепрошивка устройства.

VicheT, если есть возможность, то также советую перепрошить устройство.
Были добавлены и станут детектироваться с ближайшим обновлением баз:
/system/bin/helperd_server - Android.Rootkit.53
/system/xbin/.hulu - Android.Rootkit.52
Так же эти файлы могут дублироваться в /sbin/

/system/lib/libblwgrb.so - Android.Loki.33,
была добавлена в зависимости к стандартной libcutils.so. Перед удалением нужно заменить libcutils.so на не инфицированную версию. Иначе удаление приведет к окирпичиванию устройства. 
Повторюсь, вернее будет перепрошить устройство.