Apa yang meluncurkan "Pembaruan Pembantu" kuno dan bagaimana cara mengonfirmasi itu bukan trojan?

10

Sesekali sebuah program mengomel saya untuk memperbarui. Saya jarang menyerah karena saya selalu mencurigai trojan. Misalnya hari ini saya mendapatkan gigih:

Pembantu Pembaruan Google Earth ingin melakukan perubahan. Ketikkan kata sandi Anda untuk mengizinkan ini.

Saya luncurkan Activity Monitordan tentu saja, memang ada proses dengan nama itu.

Monitor Aktivitas

Namun setelah peningkatan terakhir (ke El Capitan) saya tidak repot-repot menginstal Google Chrome atau Google Earth. Saya mengkonfirmasi ini di /Applicationsfolder saya .

Tapi saya memang melihat foldernya ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin, mungkin kiri dari instalasi sebelumnya. Aku bingung. Setelah melihat tugas login saya

Tugas masuk

Saya melihat bahwa Google Earth tidak boleh berjalan saat login.

Apa yang meluncurkannya, dan, yang lebih penting, bagaimana saya mengonfirmasi bahwa permintaan seperti itu dari " Update Helper" bukan trojan?

Memperbarui

Jawaban dan komentar menunjukkan bahwa apa yang saya tanyakan tidak jelas. Ada empat pertanyaan / masalah yang perlu dipecahkan dalam konteks ini. Dalam urutan meningkatnya kesulitan mereka adalah:

  1. Saya tidak lagi menggunakan Chrome atau Earth. Bagaimana cara menghapus Pembaruan Perangkat Lunak Google.
  2. Bagaimana cara menghapus pembaruan perangkat lunak tertentu jika saya tidak lagi menggunakan, atau telah menginstal sejak pembaruan OS X besar terakhir, perangkat lunak itu?
  3. Beberapa jendela acak muncul dan meminta saya untuk memasukkan kata sandi. Sudah cukup buruk jika file pengguna saya terkontaminasi, tapi itu masalah yang sama sekali berbeda jika saya memberikan hak superuser program yang dicurigai dan mengambil kesempatan dalam mencemari sistem. Bagaimana cara saya mengonfirmasi perangkat lunak mana yang muncul? (Dan bagaimana bisa sesuatu berjalan tanpa ada dalam tugas login? Saya tidak melihat pekerjaan root cron. Di mana lagi saya harus mencari?)
  4. Ada masalah dengan upgrade rilis utama OS X. Saya memutakhirkan di tempat (yaitu, tanpa memformat drive saya). Baik ~ / Library dan / Library membengkak ( sudo du -h -s /Librarylaporan 3.5G dan sudo du -h -s ~/Librarylaporan 4.7G). Bagaimana cara membersihkan folder yang tidak perlu?

Saya bermaksud bertanya Q3, tapi saya dengan senang hati akan menerima jawaban untuk Q1.

Dalam jawaban dan komentar Anda, beberapa orang merekomendasikan diskusi ini akan menyelesaikan Q1. Walaupun artikel itu memang sangat membantu, saya tidak punya file

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

File terdekat yang saya miliki adalah

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Saya tergoda untuk hanya menghapus folder

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Saran?

macos security auto-update Calaf
sumber
Tidak menginstal Google Earth setelah pembaruan terakhir benar-benar tidak sama dengan mencopotnya secara menyeluruh. Lihat applehelpwriter.com/2014/07/13/… karena ada terlalu banyak hal di sini.
Tetsujin
Ini mungkin bukan solusi akhir tetapi sesuai dengan artikel yang disebutkan, menjalankan defaults write com.google.Keystone.Agent checkInterval 0 setidaknya harus menonaktifkan updater sampai solusi ditemukan untuk menghapusnya sepenuhnya.
I0_ol
Jika Anda membaca diskusi sepenuhnya Anda akan menemukan di bagian komentar satu orang menulis bahwa install.pyfile telah diganti dengan ksinstall.
I0_ol
@ user556068 Anda memang benar. Saya sudah menjalankan baris ini dan 0 sepertinya memang berperilaku 'tidak pernah'. Tetap saja, akan lebih baik untuk mengambil kesempatan ini dan menyingkirkan sisa file oleh Chrome / Earth di ~ / Library.
Calaf
@ user556068 Terima kasih. Saya telah melewatkan komentar. Saya senang melaporkan bahwa menjalankan ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstallmemang membersihkan subtree yang di-root ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/. Setelah itu jalankan defaults read com.google.Keystone.Agentbalasan dengan Domain com.google.Keystone.Agent does not exist. Semuanya baik-baik saja. Apakah Anda ingin meringkas jawaban untuk referensi?
Calaf

Jawaban:

2

Seperti yang disebutkan orang lain, diskusi ini memiliki beberapa tips yang bagus untuk mencapai hal ini.

Saya belum menguji salah satu solusi ini karena saya masih sering menggunakan Google Chrome dan tidak ingin menghapus file-file ini sendiri.

Jika Perpustakaan Anda berisi install.pyfile:

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

atau:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Jika Perpustakaan Anda malah mengandung ksinstallfile:

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

atau:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Tes apakah itu bekerja dengan berlari defaults read com.google.Keystone.Agent. Jika berhasil Anda harus melihat Domain com.google.Keystone.Agent does not exist.

Atau Anda juga dapat menonaktifkan updater tanpa menghapusnya sepenuhnya dengan menjalankan:

defaults write com.google.Keystone.Agent checkInterval 0. Pada 0dasarnya memberitahu pembaru untuk tidak memeriksa pembaruan.

I0_ol
sumber
1

Masalah terpecahkan! Lihat tautan ini. Ia menggunakan Terminal untuk menghentikan pembaruan otomatis yang datang langsung dari Google! Saya melakukan ini sekitar satu jam yang lalu dan pembaru tidak pernah kembali. Ini untuk Mac!

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/

Jerrold
sumber
Selamat Datang di Tanya Berbeda. Meskipun tautan yang Anda berikan adalah sumber yang bagus, lebih baik memposting bagian yang relevan sebagai bagian dari jawaban Anda karena tautan sering kali basi sehingga jawaban Anda tidak dapat digunakan.
Allan
-2

Saya baru saja mengalami hal yang sama mulai terjadi. Baru saja menemukan ini:

https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327

Boleh membantu menjelaskan. Tampaknya ini adalah kesalahan pembaruan Google?

J. Scott Coatsworth
sumber
1
Selamat Datang di Tanya Berbeda! Meskipun tautan ini dapat menjawab pertanyaan, lebih baik untuk memasukkan bagian-bagian penting dari jawaban di sini dan memberikan tautan untuk referensi. Jawaban hanya tautan dapat menjadi tidak valid jika halaman tertaut berubah.
Tetsujin