Co uruchamia starożytnego „pomocnika aktualizacji” i jak mogę potwierdzić, że nie jest trojanem?

10

Raz na jakiś czas program zaskakuje mnie, aby zaktualizować. Rzadko ustępuję, ponieważ zawsze podejrzewam trojana. Na przykład dzisiaj otrzymuję uporczywe:

Pomocnik Google Earth Update chce wprowadzić zmiany.  Wpisz swoje hasło, aby na to pozwolić.

Uruchamiam Activity Monitori na pewno jest proces o tej nazwie.

Monitor aktywności

Jednak po ostatniej aktualizacji (do El Capitan) nie zadałem sobie trudu, aby zainstalować Google Chrome lub Google Earth. Potwierdzam to w moim /Applicationsfolderze.

Ale widzę folder ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin, prawdopodobnie pozostawiony z poprzedniej instalacji. Jestem zdziwiony. Po sprawdzeniu moich zadań logowania

Zadania logowania

Widzę, że Google Earth nie powinien działać przy logowaniu.

Co go uruchomiło i, co ważniejsze, jak mogę potwierdzić, że takie żądanie od „ Update Helper” nie jest trojanem?

Aktualizacja

Odpowiedzi i komentarze wskazują, że to, o co pytałem, nie jest jasne. W tym kontekście należy rozwiązać cztery pytania / problemy. W kolejności rosnących trudności są to:

  1. Nie używam już Chrome ani Earth. Jak usunąć narzędzie Google Software Updater.
  2. Jak usunąć jeden konkretny aktualizator oprogramowania, jeśli nie używam go ani nie instalowałem od czasu ostatniej poważnej aktualizacji OS X, to oprogramowanie?
  3. Wyskakuje jakieś losowe okno z prośbą o podanie hasła. Wystarczająco źle, jeśli moje pliki użytkownika są zanieczyszczone, ale to zupełnie inny problem, jeśli dam podejrzane uprawnienia administratora programu i zaryzykuję zanieczyszczenie systemu. Jak mogę potwierdzić, które oprogramowanie wyświetla okno? (A jak coś może działać bez obecności w zadaniach logowania? Nie widzę żadnych zadań root crona. Gdzie jeszcze powinienem szukać?)
  4. Wystąpił problem z głównymi aktualizacjami wersji OS X. Aktualizuję na miejscu (tj. Bez formatowania dysku). Zarówno ~ / Library i / Library pęcznieją ( sudo du -h -s /Libraryraporty 3.5G i sudo du -h -s ~/Libraryraporty 4.7G). Jak wyczyścić niepotrzebne foldery?

Chciałem zapytać Q3, ale chętnie udzielę odpowiedzi na pytanie Q1.

W twoich odpowiedziach i komentarzach kilka osób zaleciło, aby ta dyskusja rozwiązała pierwszy kwartał. Chociaż ten artykuł jest naprawdę bardzo pomocny, nie mam pliku

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

Mam najbliższy plik

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Kusi mnie, aby po prostu wyczyścić folder

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Propozycje?

Calaf
źródło
Nieinstalowanie Google Earth po ostatniej aktualizacji nie jest tak naprawdę tym samym, co jego dokładne odinstalowanie. Zobacz applehelpwriter.com/2014/07/13/…, ponieważ jest tu zbyt wiele do opowiedzenia.
Tetsujin,
To może nie być ostateczne rozwiązanie, ale jak wspomniano w artykule, uruchomienie defaults write com.google.Keystone.Agent checkInterval 0 powinno co najmniej wyłączyć aktualizator, dopóki nie zostanie znalezione rozwiązanie, które całkowicie je usunie.
I0_ol
Jeśli w całości przeczytasz dyskusję, w sekcji komentarzy jedna osoba napisała, że install.pyplik został zastąpiony ksinstall.
I0_ol,
@ user556068 Masz absolutną rację. Uruchomiłem tę linię i 0 wydaje się zachowywać jako „nigdy”. Byłoby jednak miło skorzystać z okazji i pozbyć się plików pozostałych po Chrome / Earth w ~ / Library.
Calaf,
@ user556068 Dzięki. Pominąłem komentarze. Z przyjemnością informuję, że bieganie ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstallrzeczywiście usuwa zakorzenione poddrzewo ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/. Następnie uruchom defaults read com.google.Keystone.Agentodpowiedzi za pomocą Domain com.google.Keystone.Agent does not exist. Wszystko dobrze. Czy chciałbyś streścić odpowiedź w celach informacyjnych?
Calaf,

Odpowiedzi:

2

Jak wspomnieli inni, ta dyskusja zawiera kilka dobrych wskazówek, jak to osiągnąć.

Nie testowałem żadnego z tych rozwiązań, ponieważ nadal często używam Google Chrome i nie chcę samodzielnie usuwać tych plików.

Jeśli twoja biblioteka zawiera install.pyplik:

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

lub:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Jeśli zamiast tego Twoja biblioteka zawiera ksinstallplik:

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

lub:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Sprawdź, czy zadziałało, uruchamiając defaults read com.google.Keystone.Agent. Jeśli zadziałało, powinieneś zobaczyć Domain com.google.Keystone.Agent does not exist.

Alternatywnie możesz również wyłączyć aktualizator bez usuwania go całkowicie, uruchamiając:

defaults write com.google.Keystone.Agent checkInterval 0. 0Zasadniczo opowiada updater aby nigdy Sprawdź aktualizacje.

I0_ol
źródło
1

Problem rozwiązany! Sprawdź ten link. Używa terminala, aby zatrzymać automatyczne aktualizacje, które pochodzą bezpośrednio od Google! Zrobiłem to około godzinę temu i program aktualizujący nigdy nie wrócił. To dotyczy jednak komputerów Mac!

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/

Jerrold
źródło
Witamy w Zapytaj inaczej. Chociaż podany link jest dobrym źródłem, lepiej opublikować odpowiednie części w ramach odpowiedzi, ponieważ linki często stają się nieaktualne, co sprawia, że ​​odpowiedź jest bezużyteczna.
Allan,
-2

Właśnie zaczęło się dziać to samo. Właśnie to znalazłem:

https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327

Może pomóc wyjaśnić. Wydaje się, że to błąd aktualizacji Google?

J. Scott Coatsworth
źródło
1
Witamy, aby zapytać inaczej! Chociaż ten link może odpowiedzieć na pytanie, lepiej dołączyć tutaj istotne części odpowiedzi i podać link w celach informacyjnych. Odpowiedzi zawierające tylko łącze mogą stać się nieprawidłowe, jeśli połączona strona ulegnie zmianie.
Tetsujin,