Che cosa lancia un antico "Update Helper" e come posso confermare che non è un trojan?

10

Una volta ogni tanto un programma mi tormenta dal nulla per aggiornarlo. Raramente cedo da quando sospetto sempre un trojan. Ad esempio oggi ottengo un persistente:

LancioActivityMonitore,disicuro,esisteeffettivamenteunprocessoconquelnome.

Tuttavia,dopol'ultimoaggiornamento(aElCapitan)nonmisonopreoccupatodiinstallareGoogleChromeoGoogleEarth.Loconfermonellamiacartella/Applications.

Mavedolacartella~/Library/InternetPlug-Ins/GoogleEarthWebPlug-in.plugin,presumibilmentelasciatadaun'installazioneprecedente.Sonoconfuso.Dopoaveresaminatolemieattivitàdiaccesso

VedocheGoogleEarthnondovrebbeessereinesecuzionealmomentodellogin.

Checosal'halanciatoe,cosapiùimportante,comepossoconfermarechetalerichiestadaun" Update Helper " non è un trojan?

Aggiorna

Le risposte e i commenti indicano che ciò che stavo chiedendo non è chiaro. Ci sono quattro domande / problemi che devono essere risolti in questo contesto. In ordine di difficoltà crescente sono:

  1. Non uso più Chrome o Earth. Come rimuovere Google Software Updater.
  2. Come faccio a rimuovere un particolare programma di aggiornamento software se non uso più, né l'ho installato dall'ultimo aggiornamento di OS X, quel software?
  3. Viene visualizzata una finestra casuale che mi chiede di inserire la mia password. È abbastanza brutto se i miei file utente sono contaminati, ma è un problema completamente diverso se concedo a un sospetto privilegi di superutente del programma e rischi di contaminare il sistema. Come posso confermare quale software sta aprendo la finestra? (E come potrebbe essere in esecuzione qualcosa senza essere presente nelle attività di accesso? Non vedo alcun lavoro di cron di root. Dove altro dovrei cercare?)
  4. C'è un problema con gli aggiornamenti principali della release di OS X. Aggiorno il posto sul posto (vale a dire, senza formattare l'unità). Sia ~ / Library e / Library si stanno gonfiando ( sudo du -h -s /Library riporta 3.5G e sudo du -h -s ~/Library segnala 4.7G). Come posso eliminare le cartelle non necessarie?

Volevo chiedere Q3, ma accetterò volentieri una risposta al Q1.

Nelle tue risposte e commenti diverse persone hanno raccomandato che questa discussione risolverà il primo trimestre. Mentre quell'articolo è davvero molto utile, non ho il file

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

Il file più vicino che ho è

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Sono tentato di cancellare semplicemente la cartella

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Suggerimenti?

    
posta Calaf 20.08.2016 - 04:36
fonte

3 risposte

2

Come altri hanno menzionato, questo la discussione ha alcuni buoni consigli per realizzare questo.

Non ho provato nessuna di queste soluzioni poiché utilizzo ancora spesso Google Chrome e non voglio eliminare personalmente questi file.

Se la tua libreria contiene un file install.py :

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

o

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Se la tua libreria contiene invece un file ksinstall :

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

o

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Verifica se ha funzionato eseguendo defaults read com.google.Keystone.Agent . Se ha funzionato dovresti vedere Domain com.google.Keystone.Agent does not exist .

In alternativa puoi anche disabilitare l'updater senza rimuoverlo completamente eseguendo:

defaults write com.google.Keystone.Agent checkInterval 0 . Il 0 dice essenzialmente al programma di aggiornamento di non controllare mai gli aggiornamenti.

    
risposta data 20.08.2016 - 17:35
fonte
1

Problema risolto! Controlla questo link. Utilizza Terminal per interrompere l'aggiornamento automatico proveniente direttamente da Google! L'ho fatto circa un'ora fa e l'aggiornamento non è mai tornato. Questo è per Mac, però!

link

    
risposta data 20.08.2016 - 09:54
fonte
-2

Ho appena iniziato la stessa cosa. Ho appena trovato questo:

link

Può aiutare a spiegare. Sembra che si tratti di un errore di aggiornamento di Google?

    
risposta data 20.08.2016 - 06:04
fonte

Leggi altre domande sui tag