O que lança um antigo “Assistente de Atualização” e como confirmo que não é um cavalo de Tróia?


10

De vez em quando, um programa me incomoda do nada para ser atualizado. Raramente cedi, pois sempre suspeito de um cavalo de Troia. Por exemplo, hoje, recebo um persistente:

O Assistente de Atualização do Google Earth deseja fazer alterações.  Digite sua senha para permitir isso.

Eu inicio Activity Monitore, com certeza, existe realmente um processo com esse nome.

Monitor de Atividade

No entanto, após a última atualização (para El Capitan), não me preocupei em instalar o Google Chrome ou o Google Earth. Confirmo isso na minha /Applicationspasta.

Mas eu vejo a pasta ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin, presumivelmente deixada de uma instalação anterior. Estou confuso. Depois de examinar minhas tarefas de login

Tarefas de login

Vejo que o Google Earth não deve estar sendo executado no login.

O que o lançou e, o que é mais importante, como confirmo que esse pedido de um " Update Helper" não é um cavalo de Tróia?

Atualizar

As respostas e comentários indicam que o que eu estava perguntando não é claro. Há quatro perguntas / problemas que precisam ser resolvidos nesse contexto. Em ordem de dificuldade crescente, são eles:

  1. Não uso mais o Chrome ou o Earth. Como faço para remover o Google Software Updater.
  2. Como removo qualquer atualizador de software em particular se não uso mais, nem tenho instalado desde a última grande atualização do OS X, esse software?
  3. Uma janela aleatória aparece e pede que eu digite minha senha. Já é ruim o suficiente se meus arquivos de usuário estão contaminados, mas é um problema completamente diferente se eu conceder privilégios de superusuário a um programa suspeito e me arriscar a contaminar o sistema. Como confirmo qual software está aparecendo na janela? (E como algo poderia estar sendo executado sem estar presente nas tarefas de login? Não vejo nenhum trabalho raiz do cron. Onde mais devo procurar?)
  4. Há um problema com as atualizações de versão principal do OS X. Eu atualizo no local (ou seja, sem formatar minha unidade). ~ / Library e / Library estão inchados ( sudo du -h -s /Libraryrelatórios 3.5G e sudo du -h -s ~/Libraryrelatórios 4.7G). Como faço para limpar as pastas desnecessárias?

Eu queria perguntar ao terceiro trimestre, mas ficarei feliz em responder à primeira parte.

Em suas respostas e comentários, várias pessoas recomendaram que essa discussão resolvesse o primeiro trimestre. Embora esse artigo seja realmente muito útil, não tenho o arquivo

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

O arquivo mais próximo que tenho é

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Estou tentado a limpar a pasta

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Sugestões?


Não instalar o Google Earth após a última atualização não é a mesma coisa que desinstalá-lo completamente. Veja applehelpwriter.com/2014/07/13/…, pois há muito a precisar aqui.
Tetsujin

Essa pode não ser uma solução final, mas conforme o artigo mencionado, a execução defaults write com.google.Keystone.Agent checkInterval 0 deve, no mínimo, desativar o atualizador até que seja encontrada uma solução para removê-lo completamente.
I0_ol

Se você ler a discussão completamente, encontrará na seção de comentários uma pessoa que escreveu que o install.pyarquivo foi substituído ksinstall.
I0_ol 20/08/16

@ user556068 Você está absolutamente certo. Eu corri esta linha e 0 parece estar se comportando como 'nunca'. Ainda assim, seria bom aproveitar essa chance e se livrar dos arquivos restantes do Chrome / Earth em ~ / Library.
Calaf

@ user556068 Obrigado. Eu pulei os comentários. É um prazer informar que a execução ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstallrealmente remove a subárvore com raiz ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/. Depois, execute as defaults read com.google.Keystone.Agentrespostas com Domain com.google.Keystone.Agent does not exist. Tudo está bem. Você gostaria de resumir uma resposta para referência?
Calaf

Respostas:


2

Como outros já mencionaram, esta discussão tem algumas boas dicas para fazer isso.

Não testei nenhuma dessas soluções, pois ainda uso frequentemente o Google Chrome e não quero excluir esses arquivos.

Se sua biblioteca contiver um install.pyarquivo:

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

ou:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Se sua biblioteca contiver um ksinstallarquivo:

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

ou:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Teste se funcionou executando defaults read com.google.Keystone.Agent. Se funcionou, você deveria ver Domain com.google.Keystone.Agent does not exist.

Como alternativa, você também pode desativar o atualizador sem removê-lo completamente executando:

defaults write com.google.Keystone.Agent checkInterval 0. A 0essencialmente, diz o atualizador de nunca verificar se há atualizações.


1

Problema resolvido! Verifique este link. Ele usa o Terminal para interromper a atualização automática vinda diretamente do Google! Fiz isso cerca de uma hora atrás e o atualizador nunca voltou. Isto é para Mac, no entanto!

http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/


Bem-vindo ao perguntar diferente. Embora o link que você forneceu seja um bom recurso, é melhor postar as partes relevantes como parte de sua resposta, pois os links costumam ficar obsoletos, tornando sua resposta inutilizável.
Allan

-2

Acabei de começar a mesma coisa. Apenas encontrei isso:

https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327

Pode ajudar a explicar. Parece que foi um erro de atualização do Google?


1
Bem-vindo ao perguntar diferente! Embora esse link possa responder à pergunta, é melhor incluir aqui as partes essenciais da resposta e fornecer o link para referência. As respostas somente para links podem se tornar inválidas se a página vinculada for alterada.
Tetsujin
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.