Pagina 29 di 33
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: dom, 05 set 2021 12:38
da prato06
Alberto G. grazie sempre per la tua disponibilità
Alberto.G ha scritto: ↑dom, 05 set 2021 11:49
Te la senti?
Come stai con i backup?
Li esegui periodicamente o, ancora meglio, come faccio io, in automatico ad ogni ora?
Si, me la sento…
ho un HD 4T per TimeMachine, sempre collegato, mi sembra faccia il backup ogni ora
questa è la mia situazione (presa da Informazioni su questo Mac > Resoconto di Sistema > Software > Installazioni)
di MRTConfigData
Ora provo a rinominare MRT.app in MRT.app.bak
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: dom, 05 set 2021 14:32
da prato06
Credo di avere più problemi del previsto... a parte il processo MRT.
Non posso disabilitare SIP (x rinominare MRT) perché NON riesco ad entrare in modalità Recovery con i tasti Command+R..... ho provato diverse volte.
Ma....
Poi ogni volta che accendo il Mac, appena compare il desktop, si blocca il mouse, le ventole vanno al Max (intendo un rumore assordante... sembra un reattore) ed il computer si spegne.
La prima volta è successo 2 settimane fa circa, quando ho fatto un test con Apple Hardware Test che... non ha riscontrato nessun problema.
Ultimamente, in questo fine settimana, è più frequente, anzi, direi costante ed è solo fortuna se talvolta non si verifica.
Dopo alcuni riavvii, non so come, per fortuna... la suddetta situazione non si ripete.
Non so da che parte iniziare....
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: dom, 05 set 2021 16:39
da fragrua
Il tuo Mac Pro 2008 non entra in recovery mode premendo command+r all'avvio?
La tastiera ha il cavo ed è originale Apple?
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: dom, 05 set 2021 17:01
da Alberto.G
Ho letto ora il tuo post delle 14:32 e mi spiace sentire che ci sono più problemi.
Soprattutto peer disabilitare il SIP.
Non riesci ad entrare in Recovery (tasti Command+R) perché si presentano quelle problematiche del mouse e delle ventole al massimo certamente legate al processo MRT?
Non saprei ora cosa o come fare per venirne fuori da questo “impasse”!
Poteva essere l’occasione buona per provare la “soluzione” piuttosto originale segnalata sul web.
Prova invece, se funziona, di spegnere il MacPro, lasciare riposare per 1/2 minuti e poi riaccenderlo e vedere se per caso così si avvia regolarmente senza spegnersi.
Sto arrampicandomi sugli specchi!!
Mi ricollego al post che ti ho inviato questa mattina ore 11:49 ed al tuo inviato prima ore 10:31.
Problema ora sono i continui Crash che hai e vedo che non sono attinenti al processo MRT.
Ma collegati a programmi di Adobe.
Domanda: sei un fotografo professionista oppure una persona con l’hobby della fotografia?
Leggendo nel Forum da mesi vedo che molte di queste figure professionali, e non, hanno molti programmi di Adobe installati e, ovviamente, non possono farne a meno.
Perché ti chiedo questo?
Perché da come scrivi vedo che il “colpevole” di questi recenti Crash è proprio Adobe!
Quindi, se non rientri in quelle categorie che ho accennato, puoi benissimo liberarti di tutta la suite di Adobe sempre che ciò NON diventi un grave problema per te.
Si potrebbe anche disinstallare tutto Adobe che hai ora in macchina, utilizzando anche EasyFind per rintracciare eventuali file “residui” ancora in piedi e poi scaricare dal sito di Adobe (ufficiale) quello che effettivamente ti serve, sperando che i programmi che scegli siano ancora compatibili con El Capitan.
Certamente la tua situazione non è delle migliori in quanto utilizzi un s.o. ormai considerato già obsoleto da Apple… ma non sei l’unico nel Forum.
Ad esempio, io, da quando sono passato al sistema Mac (provenienza Windows) ho tenuto sull’iMac, per pochi mesi, alcuni programmi di Adobe.
Poi leggendo sul Forum che Adobe poteva tranquillamente essere eliminato… e così ho fatto.
Di Adobe non ho la minima traccia!
Molti usano ancora Adobe Acrobat Reader DC anziché l’ottima Anteprima di Apple!
Io uso questa app di sistema da 4 anni e mi trovo benissimo; ho anche Skim in alternativa.
Tutto qui.
Ora sta a te decidere cosa fare.
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: dom, 05 set 2021 17:34
da prato06
Alberto G.
Alberto.G ha scritto: ↑dom, 05 set 2021 11:49
La tastiera ha il cavo ed è originale Apple?
Si, tastiera originale Apple collegata alla porta USB posteriore del Mac
mentre il Mouse è un Logitech M100 Mouse collegata alla porta USB posteriore del Mac
Alberto.G ha scritto: ↑dom, 05 set 2021 11:49
Prova invece, se funziona, di spegnere il MacPro, lasciare riposare per 1/2 minuti e poi riaccenderlo e vedere se per caso così si avvia regolarmente senza spegnersi.
Se, dopo l’accaduto, aspetto anche 30/40 secondi e riavvio NON è successo di nuovo; voglio dire che succede alla 1° accensione e non 2 volte di fila.
Alberto.G ha scritto: ↑dom, 05 set 2021 11:49
Problema ora sono i continui Crash che hai e vedo che non sono attinenti al processo MRT.
Ma collegati a programmi di Adobe.
Domanda: sei un fotografo professionista oppure una persona con l’hobby della fotografia?
Leggendo nel Forum da mesi vedo che molte di queste figure professionali, e non, hanno molti programmi di Adobe installati e, ovviamente, non possono farne a meno.
Perché ti chiedo questo?
Perché da come scrivi vedo che il “colpevole” di questi recenti Crash è proprio Adobe!
Non sono un fotografo professionista, ma la fotografia è un Hobby…come pure la modellazione 3D/Render e l’editing Video…..
Però faccio fatica a liberarmi di Photoshop, lo uso dalla versione 5 del 1998, se non ricordo male.
Devo ammettere che da quando hanno introdotto la CC (2013) le cose si sono complicate, sempre qualche complicazione, troppe app Adobe interconesse.
Proverò ad alleggerire il bagaglio Adobe…vediamo cosa succede.
Nel frattempo, purtroppo, inizierò a meditare alla formattazione+installazione pulita di El Capitan
Comunque, non so cosa sia successo, non ho installato/disinstallato nulla e sono sorti questi problemi da circa 2 mesi; prima girava tutto alla perfezione con nessun problema.
Boh…misteri dell’informatica!!!!!!!
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: dom, 05 set 2021 20:17
da Alberto.G
prato06 ha scritto: ↑dom, 05 set 2021 17:34
Proverò ad alleggerire il bagaglio Adobe…vediamo cosa succede.
Sì, su questo sono d’accordo.
Eliminando programmi di Adobe che non utilizzi più perché magari superati nel tempo da altri, fai senz’altro opera di pulizia e di alleggerimento del disco a beneficio delle prestazioni del MacPro.
Tra l’altro, leggendo il Forum in questi anni, ho appreso che le applicazioni di Adobe sono molto pesanti, rallentano e diminuiscono le prestazioni del Mac per cui sarebbe meglio, se sono indispensabili, tenere solo quelle che si utilizzano abitualmente.
prato06 ha scritto: ↑dom, 05 set 2021 17:34
Comunque, non so cosa sia successo, non ho installato/disinstallato nulla e sono sorti questi problemi da circa 2 mesi; prima girava tutto alla perfezione con nessun problema.
Anche su questo punto sono d’accordo con te e ti credo di quanto dici.
Se nulla hai fatto ed i problemi sono iniziati da circa 2 mesi, ritengo che il colpevole sia da addebitare al rilascio, da parte di Apple, di un aggiornamento di MRTConfigData che NON è andato a buon fine, NON si è concluso correttamente e, come dici, al 1° avvio del Mac riparte l’esecuzione del processo di MRT impegnando la CPU a valori assolutamente fuori dalla norma con ventole al massimo… ecc. ecc.
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: dom, 05 set 2021 20:35
da prato06
Credo si una giusta ipotesi, quella di un
aggiornamento di MRTConfigData che NON è andato a buon fine, NON si è concluso correttamente.
Ma come faccio a sapere quale è?
Oppure, visto che ho tutti i backup di TimeMachine... posso fare qualcosa? Posso ripristinare lo stato di sistema di qualche mese fa?
(SAREBBE FANTASTICO)
Oppure esiste un Link di Apple che permetta di aggiornare o ripristinare questi MRTConfigData?
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 13:39
da paolinoweb
Se vuoi fare due prove..
installa blockblock, è un antimalware ben accettato nel mondo Mac
https://objective-see.com/products/blockblock.html
Riavvia Mac e guarda se MRT si succhia la cpu dopo l'installazione.
Se non ha dato i risulatati sperati, puoi disinstallarlo, ma ti consiglio di tenerlo.
Trovi la versione per il tuo Mac un po' più in basso.
Poi ce ne sarebbe un'altra di prova un pochino più azzardata. se vuoi provare con BlockBlock nessun azzardo, anzi miglioramento protezione.
La seconda te la dirò, ma spero che l'idea funzioni e quindi che non te la debba segnalare!
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 14:34
da prato06
paolinoweb-due- ha scritto: ↑gio, 09 set 2021 13:39
Se vuoi fare due prove..
installa blockblock, è un antimalware ben accettato nel mondo Mac
https://objective-see.com/products/blockblock.html
Riavvia Mac e guarda se MRT si succhia la cpu dopo l'installazione.
Se non ha dato i risulatati sperati, puoi disinstallarlo, ma ti consiglio di tenerlo.
Trovi la versione per il tuo Mac un po' più in basso.
Poi ce ne sarebbe un'altra di prova un pochino più azzardata. se vuoi provare con BlockBlock nessun azzardo, anzi miglioramento protezione.
La seconda te la dirò, ma spero che l'idea funzioni e quindi che non te la debba segnalare!
Ho seguito il tuo consiglio con BlockBlock 0.9.9.4 compatibile con El Capitan 10.11.6,
ho riavviato ma il Processo MRT si presenta sempre, quindi, il problema persiste.
...se può servire
Codice: Seleziona tutto
Timestamp (59): gio set 09 14:27:23 2021
DetectX Swift v1.0981
macOS: Version 10.11.6 (Build 15G22010)
File System: hfs
Temp: The thermal state is within normal limits.
Boot time: Thu Sep 9 14:26:33 2021
Uptime: 50 secs, 1 user
Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.
Internet: Reachable
Hardware Overview:
Model Name: Mac Pro
Model Identifier: MacPro3,1
Processor Name: Quad-Core Intel Xeon
Processor Speed: 2,8 GHz
Number of Processors: 2
Total Number of Cores: 8
L2 Cache (per Processor): 12 MB
Memory: 16 GB
Bus Speed: 1,6 GHz
Boot ROM Version: MP31.006C.B05
SMC Version (system): 1.25f4
Sharing Preferences:
File Sharing: Off
Screen Sharing: Off
Remote Management: Off
Back To My Mac: Off
Remote Login: Off
Remote Apple Events: Off
3rd Party Kexts (loaded):
com.metakine.handsoff.driver
com.movavi.driver.soundgrabber
com.Cycling74.driver.Soundflower
$PATH:
PATH=/usr/bin:/bin:/usr/sbin:/sbin
/etc/paths:
/usr/local/bin
/usr/bin
/bin
/usr/sbin
/sbin
/etc/paths.d/:
~/.bash_profile:
~/.bashrc:
~/.bash_login:
~/.profile:
~/.bash_logout:
PID Status Label
- 0 com.google.keystone.user.xpcservice
317 0 com.bjango.istatmenus.agent
- 0 org.openbsd.ssh-agent
310 0 2BUA8C4S2C.com.agilebits.onepassword4-helper
312 0 com.objectiveSee.blockblock.agent
325 0 com.bjango.istatmenus.status
- 0 com.microsoft.update.agent
302 0 com.wacom.wacomtablet
412 0 com.sqwarq.DetectX-Swift.163552
- 0 com.oracle.java.Java-Updater
301 0 com.metakine.handsoff.agent
336 0 com.google.android.mtpagent.475552
- 0 com.google.keystone.user.agent
System Launchd processes:
0 0 com.bombich.ccchelper
51 - com.wacom.TabletHelper
0 - com.adobe.acc.installer.v2
0 - com.vix.cron
56 - com.bjango.istatmenus.daemon
0 - com.bjango.istatmenus.installerhelper
0 - org.postfix.master
0 - com.microsoft.teams.TeamsUpdaterDaemon
64 - fans
0 - com.microsoft.office.licensingV2.helper
353 - com.microsoft.autoupdate.helper
76 - com.objectiveSee.blockblock.daemon
233 - org.cups.cupsd
0 - com.wacom.displayhelper
0 - com.oracle.java.Helper-Tool
92 - com.metakine.handsoff.daemon
0 0 org.postfix.newaliases
232 - org.ntp.ntpd
User Login Items:
Android File Transfer Agent.app
/Library/LaunchDaemons:
com.adobe.acc.installer.v2.plist
-> Program: /Library/PrivilegedHelperTools/com.adobe.acc.installer.v2
--> Program Arguments: /Library/PrivilegedHelperTools/com.adobe.acc.installer.v2
com.bjango.istatmenus.daemon.plist
-> Program: /Library/Application Support/iStat Menus 6/iStatMenusDaemon
com.bjango.istatmenus.fans.plist
-> Program: /Library/Application Support/iStat Menus 6/iStatMenusFans
com.bjango.istatmenus.installerhelper.plist
-> Program: /Library/PrivilegedHelperTools/com.bjango.istatmenus.installerhelper
--> Program Arguments: /Library/PrivilegedHelperTools/com.bjango.istatmenus.installerhelper
com.bombich.ccchelper.plist
-> Program: /Library/PrivilegedHelperTools/com.bombich.ccchelper
--> Program Arguments: /Library/PrivilegedHelperTools/com.bombich.ccchelper
com.metakine.handsoff.daemon.plist
--> Program Arguments: /Library/Handsoff/HandsOffDaemon
com.microsoft.autoupdate.helper.plist
-> Program: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper
com.microsoft.office.licensingV2.helper.plist
-> Program: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
--> Program Arguments: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
com.microsoft.teams.TeamsUpdaterDaemon.plist
com.objectiveSee.blockblock.plist
--> Program Arguments: /Library/Objective-See/BlockBlock/BlockBlock.app/Contents/MacOS/BlockBlock
--> Program Arguments: daemon
com.oracle.java.Helper-Tool.plist
--> Program Arguments: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Helper-Tool
com.wacom.displayhelper.plist
--> Program Arguments: /sbin/kextunload
--> Program Arguments: /System/Library/Extensions/AppleUSBFTDI.kext
com.wacom.TabletHelper.plist
-> Program: /Library/PrivilegedHelperTools/com.wacom.TabletHelper.app/Contents/MacOS/com.wacom.TabletHelper
com.wibu.WIBU-KEY.Server.plist
--> Program Arguments: /Applications/WIBUKEY/Server/WkSvMacX.app/Contents/MacOS/WkSvMacX
--> Program Arguments: -d
/Library/LaunchAgents:
com.bjango.istatmenus.agent.plist
-> Program: /Library/Application Support/iStat Menus 6/iStatMenusAgent.app/Contents/MacOS/iStatMenusAgent
com.bjango.istatmenus.status.plist
-> Program: /Library/Application Support/iStat Menus 6/iStat Menus Status.app/Contents/MacOS/iStat Menus Status
com.metakine.handsoff.agent.plist
--> Program Arguments: /Library/Handsoff/HandsOffAgent.app/Contents/MacOS/HandsOffAgent
com.microsoft.update.agent.plist
--> Program Arguments: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft Update Assistant.app/Contents/MacOS/Microsoft Update Assistant
--> Program Arguments: --launchByAgent
com.oracle.java.Java-Updater.plist
--> Program Arguments: /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Resources/Java Updater.app/Contents/MacOS/Java Updater
--> Program Arguments: -bgcheck
com.wacom.wacomtablet.plist
-> Program: /Library/Application Support/Tablet/WacomTabletDriver.app/Contents/MacOS/WacomTabletDriver
~/Library/LaunchAgents:
com.google.keystone.agent.plist
--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
--> Program Arguments: -runMode
--> Program Arguments: ifneeded
com.google.keystone.xpcservice.plist
--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
--> Program Arguments: -runMode
--> Program Arguments: xpchost
com.objectiveSee.blockblock.plist
--> Program Arguments: /Library/Objective-See/BlockBlock/BlockBlock.app/Contents/MacOS/BlockBlock
--> Program Arguments: agent
User Crontab:
No cron jobs
/etc:
aliases
bashrc
bashrc_Apple_Terminal
efax.rc
kcpassword
rc.common
rc.netboot
zprofile
zshrc
/ $Root:
.com.apple.timemachine.donotpresent
.file
.IABootFiles / .. children: 6
.IAProductInfo
.Trashes / .. children: 0
.VolumeIcon.icns
installer.failurerequests
~/ $Home:
.android / .. children: 1
.bash_history
.bash_sessions / .. children: 41
.CFUserTextEncoding
.cups / .. children: 1
.oracle_jre_usage / .. children: 1
.Trash / .. children: 17
.vuescanrc
Applications / .. children: 4
Applications (Parallels) / .. children: 6
Applicazioni alias / .. children: 11
Desktop / .. children: 28
Documents / .. children: 7
Downloads / .. children: 4
Library / .. children: 56
Movies / .. children: 10
Music / .. children: 4
objc.scan
Parallels / .. children: 0
Pictures / .. children: 5
Public / .. children: 4
~/Library:
com.apple.nsurlsessiond / .. children: 0
Google / .. children: 2
Mozilla / .. children: 1
Parallels / .. children: 3
PhotoshopCrashes / .. children: 0
Saved Searches / .. children: 2
Thunderbird / .. children: 6
~/Library/Application Support:
1Password 4 / .. children: 5
Acrobat Distiller Prefs
Adobe / .. children: 20
AppDelete / .. children: 2
Call of Duty 4 / .. children: 0
CEF / .. children: 1
com.bombich.ccc / .. children: 4
com.mactrackerapp.Mactracker / .. children: 0
com.movavi.screenrecorder10 / .. children: 1
com.prosofteng.DRBackend / .. children: 1
com.sqwarq.DetectX-Swift / .. children: 4
DVD Player / .. children: 1
EasyFind / .. children: 0
file__0.localstorage
Final Cut Pro / .. children: 1
Firefox / .. children: 5
Google / .. children: 3
GRAPHISOFT / .. children: 10
Heaven / .. children: 2
HP / .. children: 1
iStat Menus / .. children: 1
iView / .. children: 1
Java / .. children: 0
JREInstaller / .. children: 1
LibreOffice / .. children: 1
MediaHuman / .. children: 1
Microsoft / .. children: 2
Microsoft AU Daemon / .. children: 2
Microsoft AutoUpdate / .. children: 2
Microsoft Update Assistant / .. children: 2
MobileSync / .. children: 1
Motion / .. children: 1
Movavi / .. children: 1
Movavi Screen Recorder 10 / .. children: 1
Mozilla / .. children: 2
NVIDIA / .. children: 2
obs-studio / .. children: 5
OpenVR / .. children: 0
Oracle / .. children: 1
org.videolan.vlc / .. children: 1
Phase One Media Pro / .. children: 1
Philipp Schmieder / .. children: 1
Preview / .. children: 0
Print Window / .. children: 2
ProApps / .. children: 3
Remo One / .. children: 1
Roxio / .. children: 1
RSCLID / .. children: 1
SMART Utility / .. children: 2
SSDReporter / .. children: 1
Teams / .. children: 1
Transmission / .. children: 6
~/Library/Safari/Extensions:
1Password.safariextz
Extensions.plist
OpenIE.safariextz
~/Library/Internet Plug-Ins:
/Users/Shared:
.iStatMenus / .. children: 1
.vuescanrc
adi / .. children: 5
Adobe / .. children: 1
ARCHICAD / .. children: 2
GRAPHISOFT / .. children: 1
Library / .. children: 2
Parallels / .. children: 1
SC Info / .. children: 0
/Applications:
.vpd.properties
1Password 6.app
A Better Finder Attributes 6.app
Adobe Acrobat DC / .. children: 4
Adobe Audition CC 2018 / .. children: 4
Adobe Photoshop CC 2018 / .. children: 9
Android File Transfer.app
AppDelete.app
Blackmagic Disk Speed Test.app
BooktabZ.app
Call of Duty 4 / .. children: 7
Carbon Copy Cloner.app
ClipGrab.app
DetectX Swift.app
DiskWarrior.app
EasyFind.app
EtreCheck.app
EtreCheckPro.app
Final Cut Pro.app
Firefox.app
FotoMagico 5.app
GRAPHISOFT / .. children: 5
HandBrake.app
Hands Off!.app
Heaven.app
img.urls.app
Install OS X El Capitan.app
iStat Menus.app
LibreOffice Language Pack.app
LibreOffice.app
Mactracker.app
MAXON / .. children: 3
Media Pro.app
Microsoft Excel.app
Microsoft OneNote.app
Microsoft Outlook.app
Microsoft PowerPoint.app
Microsoft Teams.app
Microsoft Word.app
Movavi Screen Recorder 10.app
Movavi Sound Grabber Uninstaller.app
Nik Collection / .. children: 10
OBS.app
OnyX.app
Parallels Desktop.app
Print Window.app
QuickTime Player 7.app
Rename.app
SMART Utility.app
SSDReporter.app
The Unarchiver.app
Thunderbird.app
Toast 17 Titanium / .. children: 4
Transmission.app
VLC.app
VueScan.app
Wacom Tablet.localized / .. children: 5
WIBUKEY / .. children: 4
Yosemite Disk Utility.app
YouTube to MP3.app
/Library:
Automator / .. children: 1
Google / .. children: 0
Handsoff / .. children: 8
Microsoft / .. children: 1
Objective-See / .. children: 1
/Library/Application Support:
Adobe / .. children: 37
Aperture / .. children: 1
Chromium / .. children: 1
CodeMeter / .. children: 2
com.bombich.ccc / .. children: 12
ctmp / .. children: 0
iStat Menus 6 / .. children: 9
iView / .. children: 1
Microsoft / .. children: 1
Mozilla / .. children: 2
Nikon / .. children: 1
obs-studio / .. children: 1
Oracle / .. children: 1
regid.1986-12.com.adobe / .. children: 0
Remo Software / .. children: 1
Tablet / .. children: 3
/Library/Extensions:
FTDIKext.kext
HandsOff.kext
hp_io_enabler_compound.kext
MovaviSoundGrabber2.kext
SiLabsUSBDriver64.kext
SoundflowerSigned.kext
Wacom Tablet.kext
/Library/Internet Plug-Ins:
AdobePDFViewer.plugin
AdobePDFViewerNPAPI.plugin
Default Browser.plugin
Disabled Plug-Ins / .. children: 2
JavaAppletPlugin.plugin
Quartz Composer.webplugin
WacomTabletPlugin.plugin
/Library/Managed Preferences:
*-- Folder doesn't exist or is inaccessible --*
/Library/PrivilegedHelperTools:
com.adobe.acc.installer.v2
com.bjango.istatmenus.installerhelper
com.bombich.ccchelper
com.microsoft.autoupdate.helper
com.microsoft.office.licensingV2.helper
com.wacom.TabletHelper.app
/Library/ScriptingAdditions:
Adobe Unit Types.osax
/Library/StartupItems:
/Library/Updates:
index.plist
PPDVersions.plist
ProductMetadata.plist
Top Processes:
%CPU PID COMMAND
157.1 52 MRT
147.4 330 MRT
143.0 67 mds
58.6 396 mdworker
34.0 221 mds_stores
6.6 207 WindowServer
5.6 0 kernel_task
2.8 412 DetectX Swift
1.1 85 securityd
0.8 325 iStat Menus Stat
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 16:27
da Alberto.G
prato06, ritorno ancora sull’argomento MRT, visto anche l’intervento di oggi di Paolinoweb.
Alcuni giorni fa, ti diedi una indicazione presa dal web circa una semplice modalità per bloccare,
temporaneamente, l’assorbimento del tutto anormale di CPU da parte del processo di MRT.
Hai provato ancora a vedere se riesci a rinominare il file MRT.app ?
Facci sapere se riesci a fare. Grazie
Questo il link con le mie specifiche
viewtopic.php?p=552539#p552539
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 16:39
da paolinoweb
Peccato, poteva essere una soluzione di ripiego per tamponare MRT, BlockBlock
La seconda strada, in rete si trovano utenti che hanno risolto in quest'altro modo
La procedura è aprire monitoraggio attività, cercare il processo MRT e chiuderlo forzatamente
poi aprire terminale e dare il seguente comando
sudo launchctl stop com.apple.mrt
ti verrà chiesta password.
Se non ti nega l'accesso al file e il terminale non restituisce errore, dovrebbe essere stoppato quindi la cpu dovrebbe scendere in breve tempo.
Ho letto che non riesci a disabilitare SIP, potrebbe non stoppare il processo il comando terminale. quindi ho scritto inutilmente in questo caso
Prova, poi c'è la strada di installare un firewall e bloccare tutti i file MRT-helper soprattutto i due che si trovano in launch agent e launch daemon
Con easyfind si cercano e con il firewall si bloccano visto che essendo di sistema non si possono eliminare con SIP attivo
Edit : vedo ora che Alberto ti ha dato delle indicazioni. segui prima le sue.
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 18:23
da prato06
Alberto.G ha scritto: ↑gio, 09 set 2021 16:27
prato06, ritorno ancora sull’argomento MRT, visto anche l’intervento di oggi di Paolinoweb.
Alcuni giorni fa, ti diedi una indicazione presa dal web circa una semplice modalità per bloccare,
temporaneamente, l’assorbimento del tutto anormale di CPU da parte del processo di MRT.
Hai provato ancora a vedere se riesci a rinominare il file MRT.app ?
Facci sapere se riesci a fare. Grazie
Questo il link con le mie specifiche
viewtopic.php?p=552539#p552539
Si, riprovato diverse volte e, con i comandi Command+R oppure ALT+Command+R non riesco mai ad entrare in modalità Recovery per disabilitare il SIP nel disco A.
Anche se copio MRT.app sul desktop oppure il altro disco, é impossibile rinominarlo in MRT.app.bak
Quindi procedo così, un tentativo:
- installo ex novo El Capitan in uno dei dischi interni (che chiamerò disco B) .. in questo modo, SPERO che, poi, riavviando con questo... potrò entrare in Recovery
- sempre in disco B con nuovo el capitan... disabilito SIP
- quindi rinomino MRT.app in MRT.app.bak
Ora SOSTITUISCO l' MTR.app.bak del disco B con quello del disco A incriminato che non riuscivo a rinominare.
Forse ho fatto un giro di parole ma, è un tentativo per raggirare l'ostacolo.
P. S.
Faccio tutto ciò solo per capire, per un'eventualita' futura, anche se, la soluzione migliore probabilmente è quella di formattare + installazione SO da capo + installazione delle applicazioni.
Aggiornamento: Riavvio da disco B (con El Capitan installato ex novo)...comandi COMMAND + R .....e mi ritrovo una finestra chiamata "
Utility macOS"...mi sembra il Disco di Recupero.
Ci sono 4 possibilità: Ripristina da backup di TM + Reinstallazione macOS + Trova aiuto online e Utility Disco....
ma il Terminale? dove si trova, per disabilitare SIP?
Insomma nell'app Ricovery NON vedo Utility > Terminale
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 20:41
da Jethro
prato06 ha scritto: ↑gio, 09 set 2021 18:23
...
ma il Terminale? dove si trova, per disabilitare SIP?
Insomma nell'app Ricovery NON vedo Utility > Terminale
Per accedere al terminale dalla partizione di recupero, quando ti appare la schermata con le Utility devi andare nei menù e scegliere Terminale.
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 21:47
da Jethro
J.T.Kirk ha scritto: ↑gio, 09 set 2021 00:21
Jethro ha scritto: ↑mer, 08 set 2021 22:11
Si, è così. Sul Mac principale uso Chrome
Tu quoque, Brute! Hai mai fatto una scansione con Detectx?
Si, la faccio ogni tanto per sicurezza, perché gli "incidenti" possono capitare a tutti ma finora non mi è mai successo che il programma segnalasse qualcosa da controllare. Ecco il report generato pochi minuti fa. Diciamo che cerco di mantenere un certo ordine e di non installare schifezze. Se qualcuno nel forum ha voglia di cercare una "macchia" in questo report, potrebbe essere istruttivo per tutti.
Giusto per chiarire... Non vorrei che passasse il messaggio che usando Chrome si possa stare tranquilli di non prendersi schifezze. Il punto non è questo, il punto è: state attenti, informatevi sulle cose quanto più potete e non installate schifezze. La
colpa di chi installa malware/adware sul proprio Mac non è del browser utilizzato ma di chi utilizza il browser, indipendentemente da quale si è scelto.
Codice: Seleziona tutto
Timestamp (3): Thu Sep 09 21:21:54 2021
DetectX Swift v1.0981
macOS: Version 10.14.6 (Build 18G9323)
File System: apfs
Temp: The thermal state is within normal limits.
Boot time: Thu Sep 9 20:57:23 2021
Uptime: 25 mins, 1 user
Spotlight status for /:
Indexing enabled.
System Integrity Protection status: enabled.
Gatekeeper status: enabled for App Store and identified developers.
FileVault is Off.
Internet: Reachable
Hardware Overview:
Model Name: MacBook Pro
Model Identifier: MacBookPro11,3
Processor Name: Intel Core i7
Processor Speed: 2,6 GHz
Number of Processors: 1
Total Number of Cores: 4
L2 Cache (per Core): 256 KB
L3 Cache: 6 MB
Hyper-Threading Technology: Enabled
Memory: 16 GB
Boot ROM Version: 431.140.6.0.0
SMC Version (system): 2.19f12
Sharing Preferences:
File Sharing: On
Screen Sharing: On
Remote Management: Off
Back To My Mac: Off
Remote Login: Off
Remote Apple Events: Off
3rd Party Kexts (loaded):
com.valvesoftware.SteamInput
$PATH:
PATH=/usr/bin:/bin:/usr/sbin:/sbin
/etc/paths:
/usr/bin
/bin
/usr/sbin
/sbin
/usr/local/bin
/etc/paths.d/:
~/.bash_profile:
~/.bashrc:
~/.bash_login:
~/.profile:
$PATH
/usr/local/bin
~/.bash_logout:
PID Status Label
- 0 com.google.keystone.user.xpcservice
520 0 com.bjango.istatmenus.agent
1074 0 com.sqwarq.DetectX-Swift.4936
527 0 com.bjango.istatmenus.status
- 0 com.openssh.ssh-agent
- 0 com.microsoft.update.agent
- 0 com.valvesoftware.steamclean
519 0 com.vladalexa.MagicPrefs
- 0 com.google.keystone.user.agent
System Launchd processes:
(dp) 0 com.bombich.ccchelper
253 - com.vix.cron
77 - com.bjango.istatmenus.daemon
0 - com.bjango.istatmenus.installerhelper
0 - org.postfix.master
83 - com.mice.360Daemon
0 - com.charlessoft.pacifist.helper
85 - fans
0 - com.microsoft.office.licensingV2.helper
0 0 com.microsoft.autoupdate.helper
0 - org.cups.cupsd
User Login Items:
/Library/LaunchDaemons:
com.bjango.istatmenus.daemon.plist
-> Program: /Library/Application Support/iStat Menus 6/iStatMenusDaemon
com.bjango.istatmenus.installerhelper.plist
-> Program: /Library/PrivilegedHelperTools/com.bjango.istatmenus.installerhelper
--> Program Arguments: /Library/PrivilegedHelperTools/com.bjango.istatmenus.installerhelper
com.apple.installer.osmessagetracing.plist
--> Program Arguments: /System/Library/PrivateFrameworks/OSInstaller.framework/Resources/OSMessageTracer
com.charlessoft.pacifist.helper.plist
-> Program: /Library/PrivilegedHelperTools/com.charlessoft.pacifist.helper
--> Program Arguments: /Library/PrivilegedHelperTools/com.charlessoft.pacifist.helper
com.bjango.istatmenus.fans.plist
-> Program: /Library/Application Support/iStat Menus 6/iStatMenusFans
com.microsoft.office.licensingV2.helper.plist
-> Program: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
--> Program Arguments: /Library/PrivilegedHelperTools/com.microsoft.office.licensingV2.helper
com.bombich.ccchelper.plist
-> Program: /Library/PrivilegedHelperTools/com.bombich.ccchelper
--> Program Arguments: /Library/PrivilegedHelperTools/com.bombich.ccchelper
com.microsoft.autoupdate.helper.plist
-> Program: /Library/PrivilegedHelperTools/com.microsoft.autoupdate.helper
com.mice.360Daemon.plist
--> Program Arguments: /Library/Application Support/MICE/360Daemon.app/Contents/MacOS/360Daemon
/Library/LaunchAgents:
com.microsoft.update.agent.plist
--> Program Arguments: /Library/Application Support/Microsoft/MAU2.0/Microsoft AutoUpdate.app/Contents/MacOS/Microsoft Update Assistant.app/Contents/MacOS/Microsoft Update Assistant
--> Program Arguments: --launchByAgent
~/Library/LaunchAgents:
com.google.keystone.xpcservice.plist
--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
--> Program Arguments: -runMode
--> Program Arguments: xpchost
com.google.keystone.agent.plist
--> Program Arguments: /Users/[U501]/Library/Google/GoogleSoftwareUpdate/GoogleSoftwareUpdate.bundle/Contents/Resources/GoogleSoftwareUpdateAgent.app/Contents/MacOS/GoogleSoftwareUpdateAgent
--> Program Arguments: -runMode
--> Program Arguments: ifneeded
com.bjango.istatmenus.status.plist
-> Program: /Library/Application Support/iStat Menus 6/iStat Menus Status.app/Contents/MacOS/iStat Menus Status
com.valvesoftware.steamclean.plist
-> Program: /Users/[U501]/Library/Application Support/Steam/SteamApps/steamclean
--> Program Arguments: /Users/[U501]/Library/Application Support/Steam/SteamApps/steamclean
--> Program Arguments: Public
com.vladalexa.MagicPrefs.plist
-> Program: /Applications/App. Utente/Utilità & Varie/Cartelle Utilità & Varie/MagicPrefs.app/Contents/MacOS/MagicPrefs
com.bjango.istatmenus.agent.plist
-> Program: /Library/Application Support/iStat Menus 6/iStatMenusAgent.app/Contents/MacOS/iStatMenusAgent
User Crontab:
No cron jobs
/etc:
hostconfig~orig
rc.common
php.ini.default-5.2-previous~orig
bashrc_Apple_Terminal
pear.conf-previous
crontab
bashrc
krb5.keytab~orig
zshrc
authorization.deprecated
rc.netboot
smb.conf.old
efax.rc~previous
php.ini.default-previous~orig
php.ini.default-5.2-previous
aliases
dumpdates
zprofile
com.apple.named.conf.proxy
/ $Root:
.HFS+ Private Directory Data
/ .. children: 0
installer.failurerequests
.file
.OSInstallerMessages
.VolumeIcon.icns
~/ $Home:
.config / .. children: 4
Music / .. children: 9
.parallels / .. children: 3
.login
.comicreaderpro
.ano
.swfinfo
.CFUserTextEncoding
.eno
Applicazioni
.local / .. children: 1
Pictures / .. children: 18
.525210.padl
.DoubleFine / .. children: 0
Desktop / .. children: 7
Library / .. children: 85
.sheepshaver_nvram
.spumux / .. children: 32
.cups / .. children: 1
Sites / .. children: 4
.objectdb / .. children: 1
.MacOSX / .. children: 1
Public / .. children: 4
.sheepshaver_prefs
Applications (Parallels) / .. children: 1
Movies / .. children: 15
Applications / .. children: 2
.profile
.stella / .. children: 2
.Trash / .. children: 0
Documents / .. children: 14
.mono / .. children: 1
.dvdcss / .. children: 47
.Xauthority
.kvirc.rc
Downloads / .. children: 7
.cache / .. children: 2
~/Library:
Receipts / .. children: 2
Saved Searches / .. children: 1
Address Book Plug-Ins / .. children: 0
Documentation / .. children: 2
studentd / .. children: 4
HomeKit / .. children: 4
QuickLook / .. children: 1
.aam
QuickTime / .. children: 3
Google / .. children: 3
Family / .. children: 1
Phones / .. children: 2
Parallels / .. children: 5
Personas / .. children: 3
Automator / .. children: 14
Fonts Disabled / .. children: 0
Contextual Menu Items / .. children: 3
Frameworks / .. children: 2
PersonalizationPortrait / .. children: 1
Widgets / .. children: 1
.arm
~/Library/Application Support:
Firefox / .. children: 5
Daedalic Entertainment GmbH / .. children: 2
Altomac / .. children: 2
sixtyforce / .. children: 3
SyncServices / .. children: 2
unity.Catmic.Return of the Tentacle / .. children: 3
Mozilla / .. children: 2
iStat Menus / .. children: 2
com.apple.touristd / .. children: 30
CandyBar / .. children: 6
DiskImages / .. children: 1
Steam / .. children: 16
com.doublefine.dottosx / .. children: 4
iLifeAssetManagement / .. children: 5
Daedalic Entertainment / .. children: 1
GooTool / .. children: 2
.mibprofil
CoreParsec / .. children: 0
Braid / .. children: 1
Audacity / .. children: 12
iCal / .. children: 2
Digiarty / .. children: 3
LOVE / .. children: 2
SIDPLAY / .. children: 6
MobileSync / .. children: 2
com.apple.QuickLook / .. children: 2
Find Any File / .. children: 0
Simple Comic / .. children: 1
unity.C.I.N.I.C. Games.The Wardrobe / .. children: 1
Amanita Design / .. children: 2
Google / .. children: 3
Hide Folders / .. children: 2
unity.Night School Studio.Oxenfree / .. children: 2
com.mografi.jlcdmac / .. children: 1
ZenBound2 / .. children: 4
GraphicConverter / .. children: 24
dmd / .. children: 0
com.adamgryu.AShortHike / .. children: 2
Broken Sword 5 / .. children: 20
DVD Player Scripts / .. children: 8
KompoZer / .. children: 3
com.vpltd.Dirt / .. children: 5
unity.Funselektor Labs Inc..Absolute Drift / .. children: 2
CEF / .. children: 2
Psychonauts / .. children: 4
MAME_Library / .. children: 3
Stella / .. children: 6
Enolsoft DjVu Viewer / .. children: 8
DeSmuME / .. children: 2
AppDelete / .. children: 4
EtreCheck / .. children: 2
org.videolan.vlc / .. children: 2
SketchFighter / .. children: 2
NotificationCenter / .. children: 2
unity.Phoenix Online Studios.GK1 / .. children: 6
Ubiquity / .. children: 3
com.sqwarq.DetectX-Swift / .. children: 3
.oshandler
MonoGame / .. children: 2
XLD / .. children: 3
Quinn / .. children: 3
com.playdeadgames.inside.osx / .. children: 2
Aperture / .. children: 0
Epic / .. children: 2
coconutBattery / .. children: 9
Gaijin Games / .. children: 2
Telltale Games / .. children: 11
com.colliderli.iina / .. children: 10
Terrible Toybox / .. children: 3
com.Company.ProductName / .. children: 10
Transmission / .. children: 8
Preview / .. children: 2
Limbo / .. children: 1
Voxatron / .. children: 16
Sidhe / .. children: 2
DVD Player / .. children: 2
iDVD / .. children: 2
unity.C.I.N.I.C. Games.The Wardrobe1.png
MobileMeSyncClient / .. children: 0
Bannister / .. children: 10
Emulator Enhancer / .. children: 2
MAME OS X / .. children: 17
Capy / .. children: 2
iLifeSlideshow / .. children: 2
OpenEmu / .. children: 11
.webdatabase
org.openemu.OEXPCCAgent.Agents / .. children: 2
Boxer / .. children: 4
com.bombich.ccc / .. children: 6
WorldOfGoo / .. children: 5
The Witness / .. children: 4
eSellerate / .. children: 1
.webcache
Celeste / .. children: 2
Feral Interactive / .. children: 3
invoke.uaerc
~/Library/Safari/Extensions:
OpenIE.safariextz
Extensions.plist
~/Library/Internet Plug-Ins:
/Users/Shared:
adi / .. children: 6
SC Info / .. children: 2
.iStatMenus / .. children: 1
GarageBand Demo Songs / .. children: 6
Library / .. children: 2
Trash / .. children: 0
Parallels / .. children: 2
Desktop Folder / .. children: 0
/Applications:
Books.app
Osmos.app
Blackmagic Disk Speed Test.app
Steam.app
Home.app
iWeb.app
Parallels Desktop.app
News.app
DetectX Swift.app
Microsoft Word.app
Stocks.app
Microsoft Excel.app
iStat Menus.app
App. Utente / .. children: 14
VoiceMemos.app
Braid.app
iPhoto.app
iDVD.app
/Library:
Parallels / .. children: 4
Automator / .. children: 120
Fonts Disabled / .. children: 11
/Library/Application Support:
Omni Group / .. children: 1
iStat Menus 6 / .. children: 9
.sysqlc1129132336
Developer / .. children: 1
Mozilla / .. children: 1
twlm22
NetServices / .. children: 5
ffmpegX / .. children: 15
Nikon / .. children: 1
SyncService / .. children: 1
Macromedia / .. children: 3
Solitaire XL / .. children: 1
Microsoft / .. children: 1
GraphicConverter / .. children: 4
.myappsupportfilepref
FLEXnet Publisher / .. children: 1
iMovie / .. children: 1
.qsalplc
ResearchSoft / .. children: 1
iPhoto / .. children: 1
MICE / .. children: 1
iDVD / .. children: 2
Lexmark Z53 Files / .. children: 3
iLifeSlideshow / .. children: 7
Code Line / .. children: 1
com.bombich.ccc / .. children: 13
MindVision / .. children: 2
/Library/Extensions:
SteamInput.kext
360Controller.kext
SteamInput-DS4v1.kext
/Library/Internet Plug-Ins:
Disabled Plug-Ins / .. children: 2
/Library/Managed Preferences:
*-- Folder doesn't exist or is inaccessible --*
/Library/PrivilegedHelperTools:
com.charlessoft.pacifist.helper
com.bombich.ccchelper
com.microsoft.autoupdate.helper
com.microsoft.office.licensingV2.helper
com.bjango.istatmenus.installerhelper
/Library/ScriptingAdditions:
/Library/StartupItems:
/Library/Updates:
ProductMetadata.plist
index.plist
Top Processes:
%CPU PID COMMAND
18.2 89 warmd
9.0 0 kernel_task
5.6 176 WindowServer
1.3 1074 DetectX Swift
1.2 519 MagicPrefs
1.0 122 hidd
0.3 527 iStat Menus Stat
0.2 77 iStatMenusDaemon
Re: Avanti, senza vergogna, con DetectX/Profile
Inviato: gio, 09 set 2021 22:07
da prato06
Con il trucchetto del disco B (mio precedente post), credo di avere RISOLTO.
Ho seguito il consiglio di Alberto G. (che davvero ringrazio) di rinominare MRT.app…
e, per essere più precisi, (forse perchè dalle mie impostazioni Finder/Preferenze/Avanzate…ho scelto “Mostra tutte le estensioni dei nomi file”),
il file MRT.app non viene rinominato semplicemente in MRT.app.bak ma…..in MRT.app.bak.app.
Poco male, il sistema funzione ed ora……..la quiete dopo la tempesta…..la pace dei sensi…..insomma, niente più Processo MRT.app all’avvio, niente ventole al max e via…….
Ma, domanda:
credo che, questa procedura (rinominare MRT)
viewtopic.php?p=552539#p552539
non sia risolutiva ma pare più uno stratagemma, un trucco, insomma, un blocco affinchè non parta più all’avvio il Processo MRT.
Quindi….quindi…ora come funziona con gli aggiornamenti pressoché mensili di Apple contro i Malware?
Avendo MRT.app.bak.app e non l’originale MRT.app??????