Foro de elhacker.net

Comunicaciones => Dispositivos Móviles (PDA's, Smartphones, Tablets) => Mensaje iniciado por: azuka en 6 Agosto 2017, 06:01



Título: 10008_1.JAR
Publicado por: azuka en 6 Agosto 2017, 06:01
hola hace mucho que no visito este sitio con ustedes aprendi muchas cosas
    ahora tengo esta inquietud

hace  24 hrs por medio de un video que fue envia via whatss de descargo un trj
10008_1.jar, que el avast detecta, pero no elimina, da la ruta donde se almaceno pero es una carpeta oculta,
     en ninguna pagina de internet me da informacion sobre este sofware

apreciables hackivistas e ingenieros me pueden orientar de donde viene, cual es su fuente, origen y como eliminarlo sin necesidad de formatear el android kitkat y lolilop



· No se debe escribir en mayúsculas
>aquí las reglas del foro (http://foro.elhacker.net/reglas.htm)
-Engel Lex


Título: Re: 10008_1.JAR
Publicado por: Martin390 en 6 Agosto 2017, 21:50
Pudiste solucionar el problema, porque tengo días batallando y no encuentro nada en internet para solucionarlo


Título: Re: 10008_1.JAR
Publicado por: bloodplay en 7 Agosto 2017, 02:16
Yo tengo exactamente el mismo problema
por favor, ayuda!
al parecer el archivo 10008_1.jar se asocia a dos carpetas:
una se llama GANYUN y otra se llama BEAUTY SNAP
Beauty Snap aparece como aplicación en PLAY STORE pero no está la opción de desinstalar


Título: Re: 10008_1.JAR
Publicado por: AleXx1Cov en 7 Agosto 2017, 04:59
Tambien tenia el mismo problema y he estado intentando desde ayer. De alguna manera logre solucionarlo aunque no del todo. Lo que hice fue eliminar unas carpetas llamadas qqsecure y tencent desde la computadora, aunque creo que lo puedes hacer directamente desde el telefono mediante el administrador de archivos. Ahora... el problema no esta solucionado del todo, esta seria la mejor solucion provisional hasta que alguien encuentre una mejor solucion, que no sea flashear el telefono, el virus no se puede eliminar ni con un hard reset ya que se aloja en el corazon del sistema, asi que el archivo 10008_1.jar se seguira descargando pero de alguna manera se desactivo al eliminar esas carpetas asi que la publicidad desaparecera (al menos ya no me han salido las adds y no estoy seguro si regresaran).Seguire buscando cual es el problema, hasta ahora ya llevo dos dias y esto es lo unico que tengo.

Si alguien sigue teniendo problemas avisen. ;D


Título: Re: 10008_1.JAR
Publicado por: noraarechiga1 en 9 Agosto 2017, 20:24
hola yo estoy batallando con el mismo problema, restaure de fabrica mi cel pero se sigue bajando el dichoso archivo y lo borro y se vuelve a bajar inmediatamente, me tiene loca, si alguien encuentra una solucion se los agradecere. he tratado de encontrar los archivos mencionados pero no me aparecen. gracias


Título: Re: 10008_1.JAR
Publicado por: AleXx1Cov en 9 Agosto 2017, 23:39
hola yo estoy batallando con el mismo problema, restaure de fabrica mi cel pero se sigue bajando el dichoso archivo y lo borro y se vuelve a bajar inmediatamente, me tiene loca, si alguien encuentra una solucion se los agradecere. he tratado de encontrar los archivos mencionados pero no me aparecen. gracias

Ya estoy trabajando en otra posible solucion, si funciona lo publicare asi que mantente al tanto del foro.


Título: Re: 10008_1.JAR
Publicado por: haustier16 en 10 Agosto 2017, 01:06
hola, también tengo el mismo problema que ustedes...
hace poco se me empezó a descargar este archivo de la nada y también empezó a aparecer publicidad fastidiosa

creo que esta también relacionado con esa app de "Beauty Snap"porque he visto otras personas que también se quejan de que es un virus

después me pasó igual que uno de los comentarios de arriba, borré la carpeta que tenía el archivo .jar y otra llamada "gangyun" (que la que crea esa app) y también me dejó de molestar por un par de días, pero otra vez volvió a descargarse y aparecer todo esto de nuevo
intenté borrar la app con "KingRoot" hace mucho tiempo pero ni siquiera aparece en la lista, no la muestra ni nada por el estilo, es imposible de borrarla y restaurarlo al modo de fabrica no creo que funcione, además de que en internet no viene mucho de como solucionarlo

en fin, si alguien encuentra la solución por favor avisen !  ( de mientras también intentaré encontrar algún modo de solucionarlo )
 


Título: Re: 10008_1.JAR
Publicado por: dantesparda en 10 Agosto 2017, 01:43
 :P yo igual tengo el mismo problema seria de mucha ayuda ayuden a encontrar una solucion u.u


Título: Re: 10008_1.JAR
Publicado por: suziie4 en 10 Agosto 2017, 01:50
Hoy empece con el virus 10008_1.JAR, y de igual manera reinicie mi teléfono, borre el virus en repetidas ocasiones y se descargaba cada 3 min.

>> Desde de mi computadora acabo de entrar a la carpeta "/thirdapp/10008_1.jar" e hice en el bloc de notas un archivo en blanco, con el mismo nombre, reinicie mi teléfono y desde ahí borre el "archivo".

Ya llevo 10 min y hasta el momento no he tenido problema, espero sea la solución.

SALUDOS  :-*


Título: Re: 10008_1.JAR
Publicado por: Giorockeer en 10 Agosto 2017, 02:09
Hola amigo, quisiera saber como vas con tu solución, sigue descargando el archivo?


Título: Re: 10008_1.JAR
Publicado por: dantesparda en 10 Agosto 2017, 02:20
chicos a ustedes les sale anuncios ?


Título: Re: 10008_1.JAR
Publicado por: GPCRE en 10 Agosto 2017, 03:25
Tengo el mismo maldito problema con un m4 me empezo apenas ayer ya hice poniendo los archivos en blanco al igual eliminando todas las carpetas ami me aparece la gaytun algo asi la del archivo 10008_1.jar y en android/data/gaytun


Título: Re: 10008_1.JAR
Publicado por: GPCRE en 10 Agosto 2017, 03:28
Ami igual mucha publicidad es fastidioso ya trate de todo


Título: Re: 10008_1.JAR
Publicado por: engel lex en 10 Agosto 2017, 03:39
intenten en la google play descargar trojan killer y lo pasan... en algunos casos resuelve el problema


Título: Re: 10008_1.JAR
Publicado por: Dannylove en 10 Agosto 2017, 06:04
Yo flashie hize hard reset y no se quita ese maldito bicho además baja otro archivo a1001006606.jar alguien a encontrado la solución ????


Título: Re: 10008_1.JAR
Publicado por: Dannylove en 10 Agosto 2017, 06:07
Hola buenas noches yo descargue kingroot y desde ahí empezó aparecer este activo de 100081.jar y también apareció el a1001006606.jar y aparecen molestos anuncios ya flashie ya hize hard reset y sigue apareciendo alguien ha encontrado la solución ????? Mi cel es un M4 ss4456


Título: Re: 10008_1.JAR
Publicado por: engel lex en 10 Agosto 2017, 06:15
Yo flashie hize hard reset y no se quita ese maldito bicho además baja otro archivo a1001006606.jar alguien a encontrado la solución ????

el virus se aloja (junto con sus aplicaciones) como "aplicación del sistema" es decir, reset de nada sirve... por eso indiqué un antivirus


Título: Re: 10008_1.JAR
Publicado por: Enyisu en 10 Agosto 2017, 07:42
Yo tambien he estado teniendo este problema en mi M4 SS4456.
Pero hace ya como una hora encontré un proceso llamado "com.android.snap" que me parecia muy sospechoso (aparte de los dos procesos de sistema duplicados que tiene mi telefono), lo deshabilité y desde hace una hora mas o menos que no han vuelto a aparecer las carpetas de beauty snaps en Android/Data ni la "thirdapp" en la memoria interna. Ni tampoco los adds.


Título: Re: 10008_1.JAR
Publicado por: AleXx1Cov en 10 Agosto 2017, 09:14
Perdon por la tardanza pero he estado todo el dia intentando de todo, el archivo principal resulta estar bloqueado asi que mas adelante explicare ese tema. Por el proceso lo que se menciono antes sobre cambiar el archivo 10008_1.jar funciona, pero solo para desactivar la publicidad, entonces como el virus esta en las aplicaciones de sistema lo primero es hacer root con kingroot y eliminar el archivo "com.android.snap" entonces buscar el siguiente llamado"fotaProvider"(No aparecera en todos los telefonos) en caso de no encontrar el segundo archivo se usara la aplicacion Titanium Backup (root), al abrir la aplicacion vamos a la perte menu (esquina superior derecha) en menu vamos a tareas por lotes, despues iremos a la parte de abajo hasta encontrar el apartado desinstalar y damos en ejecutar en la parte donde dice desinstalar todas las aplicaciones de usuario y sistema (tranquilos esto no eliminara nada aun) nos abrira una sección con todas las aplicaciones y una casilla marcada con cada una, asi que le daremos en el boton deseleccionar todo. Una vez que desmarquemos todas las aplicaciones debemos buscar "FotaProvider" y para asegurarse buscaremos tambien "com.android.snap" las seleccionamos con la casilla y para eliminarlas le daremos a la palomita verde (esquina superior derecha. Una vez hecho eso seguiremos con el ultimo proceso.
Descargar en la computadora un programa llamado "Dobloater" y lo instalamos, despues abrimos el programa y conectaremos nuestro telefono al PC y activaremos la depuracion USB del mismo, dentro del Debloater daremos en el boton "read device packages" y se nos cargaran todos los archivos y apps del sistema, despues iremos en el boton "unblock all packages" (ubicado a un lado del primer boton" cuando eso haya terminado den otra vez en el primer boton para cargar de nuevo los packages, despues marcaremos la casilla filtrer y buscaremos GYMakeup.apk, marcamos la casilla, despues debemos buscar otra app que no sea importante para el sistema, como algun archivo de facebook o alguno de los wallpapers que tiene el telefono, (eso es por que en archivo GYMakeup no se dejara desinstalar) una vez hecho lo anterior marcaremos la casilla remove y desmarcaremos la casilla filter y daremos en el boton apply, (durante todos los procesos que hagan en el debloater deben estar al tanto de su telefono para aceptar cualquier periso del programa) despues de eso iremos al elefono e iremos al los archivos Android/data y eliminaremos el archivo "com.gangyun.beautysnap" y eso deberia bloquear lo mas importante del virus aunque aun no se elimine.
Los antivirus como malwarebytes aun detectaran el archivo GYMakeup ya que aun estara  ahi pero el virus ya no funcionara.

Espero que les sirva, si necesitan ayuda con algo avisen dentro del fro para que otros lo vean.


Título: Re: 10008_1.JAR
Publicado por: Ari.L en 10 Agosto 2017, 18:56
buen dia, tengo un celular M4 y tambien estoy teniendo el mismo problema desde ase una semana, ya borre carpetas relacionadas con el virus, descargue antivirus, borre mis aplicaciones
y este se sigue descargando automaticamente...


Título: Re: 10008_1.JAR
Publicado por: aabc98 en 10 Agosto 2017, 19:12
excelente aporte alex yo por mi parte use malwarebytes  para encontrar los archivos infectados y los desinstale con root explorer y link 2 sd

(http://sk.uploads.im/d/N2W0f.png)

MOD: Link de imagen adaptado a lo permitido.


Título: Re: 10008_1.JAR
Publicado por: Dannylove en 10 Agosto 2017, 22:01
hola abc98 me podrias decir paso a paso como hiciste el proceso para elimianrlo


Título: Re: 10008_1.JAR
Publicado por: GPCRE en 10 Agosto 2017, 22:45
Yo hice los mismo que unos vallan a las aplicaciones busquen com.android.snap y desactiven y borren datos ya llevo una hora y no se han descargado los archivos ni las carpetas ni nada de anuncios lo mejor es que sigue funcionando normal es igual un m4 espero les funcione ajustes/aplicaciones/todas/com.android.snap/desactivas/borrar datos/espero les funcione ;-)


Título: Re: 10008_1.JAR
Publicado por: prodz en 11 Agosto 2017, 00:23
Hola
Me pasa lo mismo, igual es un M4 SS4456. Ya borré los achivos que dicen y se deja de descargar como por una hora pero después vuelve. Además me habilita automáticamente la opción de bajar aplicaciones desde fuentes desconocidas. ¿A alguien más le sucede esto?


Título: Re: 10008_1.JAR
Publicado por: Dannylove en 11 Agosto 2017, 00:35
buenas tardes les expongo mi solucion espero y les pueda ayudar paso a paso
1.- descargar en el celular malwarebytes para android
2.- dentro de malwarebytes depues de haberlo instalado en menu principal debajo de seguridad dice analizador y lo ejecutamos
para los que tienen el error 10008_1.jar les aparecera lo siguiente en el analizador como amenaza:

Android/PUP.Adware.Xinyinhe
/system/priv-app/GYMakeup/
GYMakeup.apk (este aparecera con el logo verde de android)

este de arriba es uno y tambien aparecera esto

Android/PUP.Adware.YeMobi.a
/system/app/fotaUpdate/
fotaUpdate.apk (este aparecera con un logo de M4 color morado y una flecha blanca apuntando abajo)

esto es en el malwarebytes

3.- instalar en tu celular la apk llamada Titanium Backup
4.- una vez instalada ir ala parte superior derecha donde dice menu/seleccionar TAREA POR LOTES  y buscar la opcion DESINSTALAR TODAS LAS APLICACIONES DE USUARIO & SISTEMA , ahi le damos ejecutar (ojo no se borra nada aun)
5.-apareceran todas las aplicaciones seleccionadas le daremos click al boton INVERTIR SELECCION y ahi seleccionaremos "com.android.snap y FotaProvider"
6.- ya con la palomita solo estos de arriba los eliminamos seleccionando la palomita verde ce cerrara el programa.
7.- reiniciar tu android
8.- si el problema aun continua despues de hacer los pasos anteriores descargaras
link2SD EN TU CELULAR
9.- una vez dentro buscaras "com.android.snap y FotaProvider" le daras click sobre su nombre y seleecionaras desinstalar y borrar uno por uno.
10.- reiniciaras entre cada desinstalacion. borrar el archivo 10008_1.jar de la carpeta dowloads o descarga al final de todo el proceso y listo adios  publicidad

ESPERO LES FUNCIONE BONITO DIA A TODOS







Título: Re: 10008_1.JAR
Publicado por: Packoloko en 11 Agosto 2017, 00:44
Ya lo logre!!!
Vayan a aplicaciones, luego se dirigen a "todas", ahí buscan los procesos android con nombre sabe que "snap"; creo son tres procesos. Se eligen y se da a forzar detención, eliminan los datos y le dan a desactivar. Se aferran como aplicaciones del sistema, por lo cual no podrán eliminarlos. Yo utilice "kingroot" para poder erradicarlos por completo.
Espero les ayude, espero puedan arreglar el problema, es bastante molesto.
Laura quiere un follamigo... y enseña sus pocas bubis. No valía la pena!!

    Saludos!!  ;-)


Título: Re: 10008_1.JAR
Publicado por: haustier16 en 11 Agosto 2017, 03:37
Gracias por el aporte AleXx1Cov !!!!  :D

hice paso a paso lo que dijiste y me ha funcionado, no aparece mas la publicidad ni el archivo se descarga

ojala que esto no vuelva a ocurrir, pero si ocurre ya se como solucionarlo

Gracias !   :)


Título: Re: 10008_1.JAR
Publicado por: CharlieChav en 11 Agosto 2017, 04:08
hace 4 dias empece con ese problema en mi android es un m4 y ya no se que hacer porque el archivo se descarga despues de que lo elimino y me empieza a salir publicidad, tengo el gestor de archivos ES explorer y en la memoria interna aparece una carpeta llamada "thirdapp" y dentro de esa carpeta es donde se queda el archivo 10008_1.jar que es imposible eliminarlo, ya entre al menu recovery pero no funciona, alguien que me pueda ayudar por favor porque ya ni siquiera puedo encender el wifi porque lo primero que hace es descargarse y activar la opcion origenes desconocidos de la configuracion de seguridad.... por favor ayudenmee!!! ya no se que hacer!!


Título: Re: 10008_1.JAR
Publicado por: Dannylove en 11 Agosto 2017, 19:32
YA HABIA PUESTO LA SOLUCION OJO AUNQUE LO ELIMINEN SE HACE EL TELEFONO MUY LENTO Y TIENEN QUE HACER HARD RESET Y VOLVERÁ A APARECER CON LA SOLUCION QUE DEJO ABAJO AL FINAL HACER HARD RESET Y NO VOLVERA A APARECER

buenas tardes les expongo mi solucion espero y les pueda ayudar paso a paso
1.- descargar en el celular malwarebytes para android
2.- dentro de malwarebytes depues de haberlo instalado en menu principal debajo de seguridad dice analizador y lo ejecutamos
para los que tienen el error 10008_1.jar les aparecera lo siguiente en el analizador como amenaza:

Android/PUP.Adware.Xinyinhe
/system/priv-app/GYMakeup/
GYMakeup.apk (este aparecera con el logo verde de android)

este de arriba es uno y tambien aparecera esto

Android/PUP.Adware.YeMobi.a
/system/app/fotaUpdate/
fotaUpdate.apk (este aparecera con un logo de M4 color morado y una flecha blanca apuntando abajo)

esto es en el malwarebytes

3.- instalar en tu celular la apk llamada Titanium Backup
4.- una vez instalada ir ala parte superior derecha donde dice menu/seleccionar TAREA POR LOTES  y buscar la opcion DESINSTALAR TODAS LAS APLICACIONES DE USUARIO & SISTEMA , ahi le damos ejecutar (ojo no se borra nada aun)
5.-apareceran todas las aplicaciones seleccionadas le daremos click al boton INVERTIR SELECCION y ahi seleccionaremos "com.android.snap y FotaProvider"
6.- ya con la palomita solo estos de arriba los eliminamos seleccionando la palomita verde ce cerrara el programa.
7.- reiniciar tu android
8.- si el problema aun continua despues de hacer los pasos anteriores descargaras
link2SD EN TU CELULAR
9.- una vez dentro buscaras "com.android.snap y FotaProvider" le daras click sobre su nombre y seleecionaras desinstalar y borrar uno por uno.
10.- reiniciaras entre cada desinstalacion. borrar el archivo 10008_1.jar de la carpeta dowloads o descarga al final de todo el proceso y listo adios  publicidad

ESPERO LES FUNCIONE



Título: Re: 10008_1.JAR
Publicado por: theraulo44 en 11 Agosto 2017, 21:12
tenia el mismo problema, lo solucione con la app Titanium backup, ejecutan la aplicacion y eliminan com.android.snap y fotaupdate.apk


Título: Re: 10008_1.JAR
Publicado por: JCMex en 11 Agosto 2017, 22:31
Hola. Tengo el mismo problema con el mismo celular. Ya intenté con titanium backup y con link2sd pero en ambas me dice que no tengo permiso root. ¿Cómo se usan?


Título: Re: 10008_1.JAR
Publicado por: gil en 12 Agosto 2017, 01:47
Solución: deshabilitar "BeautySnap ". Busca en Youtube.
"Cómo eliminar el virus de publicidad de Android | 10008_1.jar | BeautySnap | FakeApp | GangYun"


Título: Re: 10008_1.JAR
Publicado por: theraulo44 en 12 Agosto 2017, 15:46
Solución: deshabilitar "BeautySnap ". Busca en Youtube.
"Cómo eliminar el virus de publicidad de Android | 10008_1.jar | BeautySnap | FakeApp | GangYun"

la app BeautySnap es una aplicacion que el telefono M4 SS4456 tiene por defecto, creo que debe de haber una actualizacion que excluya dicha app


Título: Re: 10008_1.JAR
Publicado por: JCMex en 14 Agosto 2017, 21:20
Hay un problema. Al menos en mi caso, no aparece BeautySnap en la lista de aplicaciones. Intenté desactivando com.android.snap pero el problema sigue.
He buscado también en PlayStore la app de BeautySnap y dice que sí la tengo instalada pero la tengo desactivada. Aún así, el problema ha seguido igual.

Sigo sin tener acceso a Titanium Backup y link2SD, me dice que no se pudo hacer el root. Intenté también con un firewall bloquear el acceso a internet de varias aplicaciones pero los pop-ups y las descargas continúan.

¿Cómo puedo hacer que funcionen el Titanium Backup o el link2SD?