De vez en cuando, un programa me molesta de la nada para actualizar. Raramente cedo, ya que siempre sospecho de un troyano. Por ejemplo, hoy me sale un persistente:
Lanzo Activity Monitor
y, efectivamente, hay un proceso con ese nombre.
Sin embargo, después de la última actualización (a El Capitan) no me molesté en instalar Google Chrome o Google Earth. Confirmo esto en mi /Applications
carpeta.
Pero sí veo la carpeta ~/Library/Internet Plug-Ins/Google Earth Web Plug-in.plugin
, presumiblemente dejada de una instalación anterior. Estoy desconcertado. Después de mirar mis tareas de inicio de sesión
Veo que Google Earth no debería ejecutarse al iniciar sesión.
¿Qué lo lanzó y, lo que es más importante, cómo confirmo que tal solicitud de un " Update Helper
" no es un troyano?
Actualizar
Las respuestas y comentarios indican que lo que estaba preguntando no está claro. Hay cuatro preguntas / problemas que deben resolverse en este contexto. En orden de dificultad creciente son:
- Ya no uso Chrome o Earth. ¿Cómo elimino el Actualizador de software de Google?
- ¿Cómo elimino un actualizador de software en particular si ya no uso, ni he instalado desde la última actualización importante de OS X, ese software?
- Aparece una ventana aleatoria y me pide que ingrese mi contraseña. Ya es bastante malo si mis archivos de usuario están contaminados, pero es un problema completamente diferente si le doy privilegios de superusuario a un programa sospechoso y tengo la oportunidad de contaminar el sistema. ¿Cómo confirmo qué software aparece en la ventana? (¿Y cómo podría estar ejecutándose algo sin estar presente en las tareas de inicio de sesión? No veo ningún trabajo cron de raíz. ¿Dónde más debería estar buscando?)
- Hay un problema con las actualizaciones principales de OS X. Actualizo en el lugar (es decir, sin formatear mi unidad). Tanto ~ / Library como / Library están hinchados (
sudo du -h -s /Library
informes 3.5G esudo du -h -s ~/Library
informes 4.7G). ¿Cómo purgo las carpetas innecesarias?
Tenía la intención de preguntar Q3, pero con gusto me conformaré con una respuesta a Q1.
En sus respuestas y comentarios, varias personas han recomendado que esta discusión resuelva la Q1. Si bien ese artículo es realmente muy útil, no tengo el archivo
~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py
El archivo más cercano que tengo es
~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/\
Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall
Estoy tentado a borrar la carpeta
rm -fr ~/Library/Google/GoogleSoftwareUpdate/
Sugerencias?
fuente
defaults write com.google.Keystone.Agent checkInterval 0
debería al menos deshabilitar el actualizador hasta que se encuentre una solución para eliminarlo por completo.install.py
archivo ha sido reemplazadoksinstall
.~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstall
elimina el subárbol enraizado~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/
. Luego ejecutadefaults read com.google.Keystone.Agent
respuestas conDomain com.google.Keystone.Agent does not exist
. Todo está bien. ¿Te gustaría resumir una respuesta como referencia?Respuestas:
Como otros han mencionado, esta discusión tiene algunos buenos consejos para lograr esto.
No he probado ninguna de estas soluciones, ya que todavía uso Google Chrome con frecuencia y no quiero eliminar estos archivos yo mismo.
Si su biblioteca contiene un
install.py
archivo:python ~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall
o:
python /Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/install.py --uninstall
Si su biblioteca en su lugar contiene un
ksinstall
archivo:~/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstall
o:
/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/Resources/ksinstall --uninstall
Prueba si funcionó ejecutando
defaults read com.google.Keystone.Agent
. Si funcionó deberías verDomain com.google.Keystone.Agent does not exist
.Alternativamente, también puede deshabilitar el actualizador sin eliminarlo completamente ejecutando:
defaults write com.google.Keystone.Agent checkInterval 0
. El0
dice esencialmente el actualizador de nunca comprobar si hay actualizaciones.fuente
¡Problema resuelto! Mira este enlace. Utiliza Terminal para detener la actualización automática que viene directamente de Google. Hice esto hace aproximadamente una hora y el actualizador nunca volvió. ¡Sin embargo, esto es para Mac!
http://applehelpwriter.com/2014/07/13/how-to-remove-googles-secret-update-software-from-your-mac/
fuente
Acabo de tener lo mismo empezar a suceder. Acabo de encontrar esto:
https://arstechnica.com/civis/viewtopic.php?f=19&t=1325327
Puede ayudar a explicar. Parece que es un error de actualización de Google?
fuente