L'accesso all'utente principale disattiva il mac

Naviga le tue risposte
6

Non sono un utente mac, e onestamente, non ho idea di come usarne uno (oltre al terminale). Quindi, un amico mi ha chiesto se potevo aiutarli a risolvere il loro computer. Dice che l'ultima cosa che aveva, era su un sito web con "film gratis", e lei doveva aver fatto clic su qualcosa. Possiamo entrare in modalità di recupero e possiamo andare sull'utente ospite, ma non sull'utente principale. Ogni volta che accedi all'utente principale, si spegne.

Dato che ho una discreta conoscenza di Ubuntu, ho pensato di poter eseguire il backup dei suoi file tramite una USB live (non memorizzarli sull'USB live, ma su un disco rigido esterno) e reinstallare OS X. Avvio nel live USB, e non c'era nessun disco fisso montato, il che era strano. L'ho controllato e ho calcolato che era crittografato, quindi ho proseguito e ho installato libfvde sul live usb per vedere se potevo hackerare il sistema crittografato aperto (avevo provato tutti i tipi di altre cose prima di questo), ma non potevo farlo .

Quindi, quello che voglio fare ora è scoprire cosa c'è che non va, capire se può essere corretto, e in caso contrario, eseguire il backup dei file e reinstallare il sistema operativo. La cosa è che non so come farlo. Qualcosa con cui puoi aiutare?

    
posta OH MY DEAR PUFFINS 03.04.2016 - 15:08
fonte

2 risposte

17

La cosa migliore che puoi fare è creare un nuovo utente amministratore e ispezionare l'utente principale assalito / il sistema.

Avvia in modalità di recupero (tieni premuto cmd R durante l'avvio).

Sblocca e monta il volume crittografato principale con Utility Disco o Terminale: 

#list all CoreStorage items
diskutil cs list
#unlock the locked Logical Volume (replace lvUUID by the UUID found above. Usually it's the last one listed and looks similar to this one: 21019876-ABA9-5678-1234-123453789012!)
diskutil cs unlockVolume lvUUID

Ottieni il nome del volume principale (di solito è l'ultimo dei molti): 

df

Il nome del volume principale crittografato è anche visibile se inserisci nuovamente diskutil cs list . Esempio: 

    ...
    +-> Logical Volume 21019876-ABA9-5678-1234-123453789012
        ---------------------------------------------------
        Disk:                  disk16
        Status:                Online
        Size (Total):          1106191572992 B (1.1 TB)
        Conversion Progress:   -none-
        Revertible:            Yes (unlock and decryption required)
        LV Name:               Macintosh HD
  --->  Volume Name:           Macintosh HD
        Content Hint:          Apple_HFS

Cambia la directory di lavoro (qui presumo che il nome del volume principale sia "Macintosh HD"): 

cd /Volumes/Macintosh\ HD/var/db

Elenca tutti i file: 

ls -laO

Rimuovi il file .AppleSetupDone 

rm .AppleSetupDone

Controlla se il file è stato cancellato: 

ls -laO

Riavvia il Mac. Dopo il riavvio ti verrà chiesto di sbloccare il volume crittografato. Inserisci la password anche se è quella per l'unico utente configurato.

Al termine del boot ti verrà chiesto di configurare il tuo Mac. Dopo aver configurato locales crea un nuovo utente amministratore. Accedi come nuovo utente amministratore.

Ora è possibile eseguire il backup dei dati dell'utente principale infetto. Oppure puoi controllare gli oggetti LogIn, gli agenti di lancio dell'utente o gli agent / demoni di avvio a livello di sistema.

Potresti anche installare una soluzione anti-malware come Anti-Malware per Mac e verificare la presenza di un'infezione.

Segnalaci se non riesci a trovare un colpevole.

    
risposta data 03.04.2016 - 17:28
fonte
0

Se riesci a entrare nell'utente ospite, il problema non risiede nel sistema, quindi reinstallarlo non risolverà il problema. I siti di film gratuiti (e altri siti gratuiti) a volte possono generare un virus o un bug che danneggia i file dell'utente di Mac. Sarebbe meglio se avessi iniziato su un disco rigido esterno, e poi avessi utilizzato la funzionalità di primo utilizzo di Disk Utility (In Applications / Utilities) per "riparare" il disco ahrd stesso. Sembra che il problema più probabile sia un errore del disco che ora consentirà il corretto montaggio del disco ahrd. Utility Disco dovrebbe essere in grado di ripararlo. Saprai se Utility Disco trova un errore (uno che è elencato in rosso sotto la freccia Dettagli) e annuncia che l'ha risolto. Se l'utilità del disco non risolve il problema, il computer dovrà essere portato su Apple o essere consultato da uno specialista Mac o da un consulente qualificato. Ci sono molti strumenti professionali a loro disposizione per risolvere questo problema.

    
risposta data 03.04.2016 - 15:58
fonte

Leggi altre domande sui tag

La ricerca dell'app per appunti non sta trovando alcune note Come posso impedire a Safari di avviare automaticamente un'app?