¿Qué lanza un antiguo "Update Helper" y cómo confirmo que no es un troyano?

10

De vez en cuando, un programa me saca de la nada para actualizar. Rara vez cedo ya que siempre sospecho de un troyano. Por ejemplo hoy me sale un persistente:

EjecutoActivityMonitory,efectivamente,hayunprocesoconesenombre.

Sinembargo,despuésdelaúltimaactualización(aElCapitán)nomemolestéeninstalarGoogleChromeoGoogleEarth.Confirmoestoenmicarpeta/Applications.

Peroveolacarpeta~/Library/InternetPlug-Ins/GoogleEarthWebPlug-in.plugin,probablementedeunainstalaciónanterior.Estoyconfundido.Despuésdevermistareasdeiniciodesesión

VeoqueGoogleEarthnodeberíaejecutarsealiniciarsesión.

¿Quéfueloquelolanzóy,loqueesmásimportante,cómoconfirmoquedichasolicituddeun" Update Helper " no es un troyano?

Actualizar

Las respuestas y los comentarios indican que lo que preguntaba no está claro. Hay cuatro preguntas / problemas que deben resolverse en este contexto. En orden de dificultad creciente son:

  1. Ya no uso Chrome o Earth. ¿Cómo elimino el actualizador de software de Google?
  2. ¿Cómo elimino un actualizador de software en particular si ya no uso, ni he instalado desde la última actualización importante de OS X, ese software?
  3. Aparece una ventana aleatoria y me pide que ingrese mi contraseña. Ya es bastante malo que mis archivos de usuario estén contaminados, pero es un problema completamente diferente si le doy privilegios de superusuario a un programa sospechoso y me arriesgo a contaminar el sistema. ¿Cómo confirmo qué software está apareciendo en la ventana? (¿Y cómo se puede estar ejecutando algo sin estar presente en las tareas de inicio de sesión? No veo ningún trabajo cronológico de raíz. ¿Dónde más debería estar buscando?)
  4. Hay un problema con las actualizaciones de la versión principal de OS X. Actualizo en el lugar (es decir, sin formatear mi disco). Tanto ~ / Library como / Library están hinchándose ( sudo du -h -s /Library informa 3.5G y sudo du -h -s ~/Library informa 4.7G). ¿Cómo elimino las carpetas innecesarias?

Quise preguntar Q3, pero con gusto me conformaré con una respuesta a Q1.

En sus respuestas y comentarios, varias personas han recomendado que esta discusión resolverá Q1. Si bien ese artículo es muy útil, no tengo el archivo

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py

El archivo más cercano que tengo es

~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall

Estoy tentado de borrar la carpeta

rm -fr ~/Library/Google/GoogleSoftwareUpdate/

Sugerencias?

    
pregunta Calaf 20.08.2016 - 04:36

3 respuestas

2

Como han mencionado otros, esto la discusión tiene algunos buenos consejos para lograr esto.

No he probado ninguna de estas soluciones, ya que todavía utilizo Google Chrome con frecuencia y no quiero eliminar estos archivos por mi cuenta.

Si su biblioteca contiene un archivo install.py :

python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

o:

python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall

Si su biblioteca contiene un archivo ksinstall :

~/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

o:

/Library/Google/GoogleSoftwareUpdate/Google‌​SoftwareUpdate.bundl‌​e/Contents/R‌​esources/GoogleS‌​oftwareUpdateAgent.a‌​pp/Contents/‌​Resources/ksinst‌​all --uninstall

Prueba si funcionó ejecutando defaults read com.google.Keystone.Agent . Si funcionó, deberías ver Domain com.google.Keystone.Agent does not exist .

Alternativamente, también puedes desactivar el actualizador sin eliminarlo por completo ejecutando:

defaults write com.google.Keystone.Agent checkInterval 0 . El 0 esencialmente le dice al actualizador que nunca busque actualizaciones.

    
respondido por el I0_ol 20.08.2016 - 17:35
1

¡Problema resuelto! Revisa este enlace. ¡Utiliza Terminal para detener la actualización automática que viene directamente de Google! Hice esto hace aproximadamente una hora y el actualizador nunca regresó. ¡Esto es para Mac, sin embargo!

enlace

    
respondido por el Jerrold 20.08.2016 - 09:54
-2

Acabo de ocurrir lo mismo. Acabo de encontrar esto:

enlace

Puede ayudar a explicar. Parece que es un error de actualización de Google?

    
respondido por el J. Scott Coatsworth 20.08.2016 - 06:04

Lea otras preguntas en las etiquetas