Что запускает древний «Помощник по обновлению» и как я могу подтвердить, что это не троян?

10

Время от времени программа вырывает меня из ниоткуда, чтобы обновить. Я редко уступаю, так как всегда подозреваю трояна. Например сегодня я получаю постоянное:

Помощник по обновлению Google Планета Земля хочет внести изменения.  Введите свой пароль, чтобы разрешить это.

Я запускаю Activity Monitorи, конечно же, есть процесс с таким именем.

Монитор активности

Но после последнего обновления (до El Capitan) я не стал устанавливать Google Chrome или Google Earth. Я подтверждаю это в своей /Applicationsпапке.

Но я вижу папку ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin, предположительно оставленную после предыдущей установки. Я озадачен. После просмотра моих задач входа в систему

Задачи входа

Я вижу, что Google Планета Земля не должна работать при входе в систему.

Что запустило его, и, что более важно, как я могу подтвердить, что такой запрос от " Update Helper" не является трояном?

Обновить

Ответы и комментарии показывают, что то, что я спрашивал, не ясно. В этом контексте необходимо решить четыре вопроса / проблемы. В порядке возрастания сложности они являются:

  1. Я больше не использую Chrome или Earth. Как удалить программу обновления программного обеспечения Google.
  2. Как удалить какое-либо конкретное средство обновления программного обеспечения, если я больше не использую это программное обеспечение и не установило его после последнего крупного обновления OS X?
  3. Появляется какое-то случайное окно с просьбой ввести мой пароль. Это достаточно плохо, если мои пользовательские файлы заражены, но это совсем другая проблема, если я даю подозрительной программе привилегии суперпользователя и рискую загрязнить систему. Как я могу подтвердить, какая часть программного обеспечения появляется в окне? (И как что-то может работать без присутствия в задачах входа в систему? Я не вижу никаких заданий root cron. Где еще мне искать?)
  4. Существует проблема с основными выпусками OS X. Я обновляю на месте (т.е. без форматирования моего диска). И ~ / Library и / Library набухают ( sudo du -h -s /Libraryсообщает 3.5G и sudo du -h -s ~/Libraryсообщает 4.7G). Как удалить ненужные папки?

Я хотел спросить Q3, но я с удовольствием соглашусь с ответом на Q1.

В ваших ответах и ​​комментариях несколько человек рекомендовали, чтобы это обсуждение решило вопрос 1. Хотя эта статья действительно очень полезна, у меня нет файла

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

Ближайший файл у меня есть

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Я испытываю желание просто стереть папку

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Предложения?

Калаф
источник
Не устанавливать Google Планета Земля после последнего обновления - это совсем не то же самое, что полностью удалить его. См. Applehelpwriter.com/2014/07/13/…, так как здесь слишком много точного.
Тетсуджин
Это может быть не окончательное решение, но согласно упомянутой статье, запуск defaults write com.google.Keystone.Agent checkInterval 0 должен по крайней мере отключить средство обновления, пока не будет найдено решение для его полного удаления.
I0_ol
Если вы полностью прочитаете обсуждение, вы найдете в разделе комментариев один человек, который написал, что install.pyфайл был заменен на ksinstall.
I0_ol
@ user556068 Ты абсолютно прав. Я запустил эту строку, и 0, кажется, действительно ведет себя как «никогда». Тем не менее, было бы неплохо воспользоваться этой возможностью и избавиться от файлов, оставшихся от Chrome / Earth в ~ / Library.
Калаф
@ user556068 Спасибо. Я пропустил комментарии. Я рад сообщить, что бег ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstallдействительно очищает поддерево ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/. После запуска работает defaults read com.google.Keystone.Agentс ответами Domain com.google.Keystone.Agent does not exist. Все хорошо. Не могли бы вы обобщить ответ для справки?
Калаф

Ответы:

2

Как уже упоминалось, у этой дискуссии есть несколько полезных советов для достижения этой цели.

Я не тестировал ни одно из этих решений, так как все еще часто пользуюсь Google Chrome и не хочу сам удалять эти файлы.

Если ваша библиотека содержит install.pyфайл:

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

или же:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Если ваша библиотека содержит ksinstallфайл:

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

или же:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Проверьте, работает ли он, запустив defaults read com.google.Keystone.Agent. Если это сработало, вы должны увидеть Domain com.google.Keystone.Agent does not exist.

В качестве альтернативы вы также можете отключить средство обновления, не удаляя его полностью, запустив:

defaults write com.google.Keystone.Agent checkInterval 0, По 0сути, программа обновления никогда не проверяет наличие обновлений.

I0_ol
источник
1

Проблема решена! Проверьте эту ссылку. Он использует терминал, чтобы остановить автоматическое обновление, которое идет прямо из Google! Я сделал это около часа назад, и программа обновления никогда не возвращалась. Это для Mac, хотя!

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/

Jerrold
источник
Добро пожаловать, чтобы спросить другого. Хотя указанная вами ссылка является хорошим ресурсом, лучше разместить соответствующие части как часть вашего ответа, поскольку ссылки часто устаревают, делая ваш ответ непригодным для использования.
Аллан
-2

У меня только что началось то же самое. Просто нашел это:

https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327

Может помочь объяснить. Кажется, это ошибка обновления Google?

Дж. Скотт Коатсворт
источник
1
Добро пожаловать, чтобы спросить другого! Хотя эта ссылка может ответить на вопрос, лучше включить сюда основные части ответа и предоставить ссылку для справки. Ответы, содержащие только ссылки, могут стать недействительными, если связанная страница изменится.
Тетсуджин