是什么启动了古老的“ Update Helper”,又如何确定它不是特洛伊木马?


10

有时,某个程序会突如其来地困扰我进行更新。我很少屈服,因为我总是怀疑木马。例如,今天我得到了一个持久性:

Google Earth Update Helper希望进行更改。 输入密码以允许此操作。

我启动了Activity Monitor,很肯定,确实有一个使用该名称的过程。

活动监控

然而,在最后一次升级(升级到El Capitan)之后,我并没有安装Google Chrome或Google Earth。我在我的/Applications文件夹中确认。

但是我确实看到了该文件夹~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin,大概是先前安装中留下的。我很困惑。看完我的登录任务

登录任务

我看到Google Earth不应在登录时运行。

是什么启动了它,更重要的是,如何确认来自“ Update Helper” 的请求不是特洛伊木马程序?

更新资料

答案和评论表明我的要求不清楚。在这种情况下,需要解决四个问题。为了增加难度,它们是:

  1. 我不再使用Chrome或Earth。如何删除Google软件更新程序。
  2. 如果自上次主要OS X升级以来不再使用或从未安装过该软件,该如何删除该软件?
  3. 弹出一个随机窗口,要求我输入密码。如果我的用户文件被污染,那已经很糟糕了,但是如果我给一个可疑的程序超级用户特权并趁机污染了系统,那就是一个完全不同的问题。如何确认弹出哪个软件?(又如何在登录任务中不显示某些内容而运行?我看不到任何root cron作业。我还应该在哪里寻找?)
  4. OS X主要版本升级存在问题。我就地升级(即不格式化驱动器)。〜/ Library和/ Library都在膨胀(sudo du -h -s /Library报告3.5G和sudo du -h -s ~/Library报告4.7G)。如何清除不必要的文件夹?

我本打算问第三季度,但我很乐意为第一季度做出回答。

在您的回答和评论中,一些人建议此讨论可以解决Q1。虽然那篇文章确实很有帮助,但我没有文件

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

我最近的文件是

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

我很想抹掉文件夹

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

有什么建议吗?


上次更新后不安装Google Earth确实与彻底卸载它并不一样。请参阅applehelpwriter.com/2014/07/13/…,因为这里没有太多要说明的内容。
Tetsujin

这可能不是最终的解决方案,但是根据前面提到的文章,运行defaults write com.google.Keystone.Agent checkInterval 0 至少应禁用更新程序,直到找到将其完全删除的解决方案为止。
I0_ol

如果您完整阅读了讨论内容,则您会在评论部分发现有人写道该install.py文件已被替换ksinstall
I0_ol

@ user556068你是完全正确的。我已经运行了这一行,而0似乎的确表现为“从不”。不过,趁此机会并摆脱〜/ Library中Chrome / Earth遗留的文件还是不错的。
卡拉夫

@ user556068谢谢。我已经跳过了评论。我很高兴地报告,运行 ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstall确实清除了以开头的子树~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/。之后,运行会defaults read com.google.Keystone.Agent回复Domain com.google.Keystone.Agent does not exist。一切都很好。您是否愿意总结答案以供参考?
卡拉夫

Answers:


2

正如其他人所提到的,此讨论提供了一些实现此目的的好技巧。

我尚未测试过这些解决方案中的任何一种,因为我仍然经常使用Google Chrome,并且不想自己删除这些文件。

如果您的媒体库包含install.py文件:

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

要么:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

如果您的媒体库包含ksinstall文件:

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

要么:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

通过运行来测试它是否工作defaults read com.google.Keystone.Agent。如果成功,您应该会看到Domain com.google.Keystone.Agent does not exist

另外,您还可以通过运行以下命令来禁用更新程序,而无需完全删除它:

defaults write com.google.Keystone.Agent checkInterval 0。在0本质上告诉更新永不检查更新。


1

问题解决了!检查此链接。它使用终端停止直接来自Google的自动更新!我大约一个小时左右就做了,更新程序再也没有回来。不过,这是针对Mac的!

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/


欢迎问不同。尽管您提供的链接是很好的资源,但最好将相关部分作为答案的一部分发布,因为链接通常会过时,使答案无法使用。
艾伦

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.