Отслеживать какой процесс запускается. Остановить процесс, отключить приложение, которое его вызывает и удалить. Всё просто )) НО...
Обычно вирусы прописываются и располагаются в системной директории, поэтому без рут прав вы их не удалите. (100% метод)
Единственный вариант - загрузиться в безопасный режим и в этом режиме попытаться удалить вредителя. ( не 100% метод ).
