Iniciar sesión en el usuario principal apaga la mac

No soy un usuario de Mac y, sinceramente, no tengo idea de cómo usar uno (aparte del terminal). Entonces, un amigo me preguntó si podía ayudarlo a arreglar su computadora. Ella dice que lo último que vio fue un sitio web con "películas gratis", y debe haber estado haciendo clic en algo. Podemos entrar en modo de recuperación y podemos ir al usuario invitado, pero no al usuario principal. Cada vez que inicia sesión en el usuario principal, simplemente se apaga.

Dado que tengo un buen conocimiento de Ubuntu, pensé que podría hacer una copia de seguridad de sus archivos a través de un USB en vivo (no almacenarlos en el USB en vivo, sino en un disco duro externo) y reinstalar OS X. Arranqué en el USB en vivo, y no había ningún disco duro montado, lo cual era extraño. Lo revisé y supuse que estaba encriptado, así que continué e instalé libfvde en el usb en vivo para ver si podía abrir el sistema encriptado (había intentado todo tipo de otras cosas antes de esto), pero simplemente no pude hacerlo. .

Entonces, lo que quiero hacer ahora es averiguar qué está mal, averiguar si se puede arreglar y, si no, hacer una copia de seguridad de los archivos y reinstalar el sistema operativo. El caso es que no se como hacerlo. ¿Algo en lo que ustedes puedan ayudar?

Cuando se apaga, ¿parece ser un proceso de apagado normal? ¿O la máquina simplemente se apaga?
En pocas palabras, inicie en modo de recuperación y luego mire la terminal en el menú de utilidades. Herramientas como gpty dfy diskutil cs listo diskutil listdeberían darle la disposición del terreno de almacenamiento. No necesita un instalador USB si la recuperación funciona, así que comience allí según la respuesta de klanomath
Creo que puede hacer lo que intentó hacer desde un USB en vivo desde el arranque en la recuperación de OS X , que debería admitir el montaje de la unidad cifrada.
@tim.rohrer La pantalla se vuelve negra y la computadora se apaga.

Respuestas (2)

Lo mejor que puede hacer es crear un nuevo usuario administrador e inspeccionar el sistema/usuario principal atacado.

Arranque en modo de recuperación (mantenga presionado cmdRmientras arranca).

Desbloquee y monte el volumen cifrado principal con la Utilidad de disco o la Terminal:

#list all CoreStorage items
diskutil cs list
#unlock the locked Logical Volume (replace lvUUID by the UUID found above. Usually it's the last one listed and looks similar to this one: 21019876-ABA9-5678-1234-123453789012!)
diskutil cs unlockVolume lvUUID

Obtenga el nombre del volumen principal (generalmente es el último de muchos):

df

El nombre del volumen principal encriptado también es visible si ingresa diskutil cs listnuevamente. Ejemplo:

    ...
    +-> Logical Volume 21019876-ABA9-5678-1234-123453789012
        ---------------------------------------------------
        Disk:                  disk16
        Status:                Online
        Size (Total):          1106191572992 B (1.1 TB)
        Conversion Progress:   -none-
        Revertible:            Yes (unlock and decryption required)
        LV Name:               Macintosh HD
  --->  Volume Name:           Macintosh HD
        Content Hint:          Apple_HFS

Cambie el directorio de trabajo (aquí asumo que el nombre del volumen principal es "Macintosh HD"):

cd /Volumes/Macintosh\ HD/var/db

Listar todos los archivos:

ls -laO

Eliminar el archivo .AppleSetupDone

rm .AppleSetupDone

Compruebe si el archivo fue eliminado:

ls -laO

Reinicie la Mac. Después de reiniciar, se le pedirá que desbloquee el volumen cifrado. Introduzca la contraseña aunque sea la del único usuario configurado.

Una vez finalizado el arranque, se le pedirá que configure su Mac. Después de configurar los locales , cree un nuevo usuario administrador. Inicie sesión como nuevo usuario administrador.

Ahora puede hacer una copia de seguridad de los datos del usuario principal infectado. O puede inspeccionar los elementos de inicio de sesión, los agentes de lanzamiento del usuario o los agentes/demonios de lanzamiento de todo el sistema.

También puede instalar una solución antimalware como Anti-Malware para Mac y buscar una infección.

Informe de nuevo si no puede encontrar un culpable.

Me estoy encontrando con un problema en cd /Volumes/Macintosh\ HD/var/db. Esperaría que se moviera al directorio, como de costumbre, pero no pasa nada. También me parece raro que donde estoy acostumbrado a ver username@usergroup:~$diga -bash-3.2#.
parece ser Rasmus HDD (sí, con dos d). Lo escribí en la terminal así cd /Volumes/Rasmus\ HDD/var/db. No pasó nada.
@OHMYDEARPUFFINS Luego intente cd al directorio sucesivamente: 1. cd /Volumes2. ls -laO3. cd Ras..4. ls -laO5. cd varetc. La O es un gran Omaha. En el paso 3, puede usar la finalización de bash: ingrese las primeras letras de su volumen principal. Luego presione la tecla Tabulador.
Ah, ya veo, escribí ls -la0(cero) en lugar de O (Omaha). Solucionó los problemas. Ahora me encontré con otros problemas en rm .AppleSetupdone. Parece ser de solo lectura y no se puede eliminar. De todos modos puedo cambiar sus permisos?
@OHMYDEARPUFFINS ¿Cuál es la versión de su sistema?
Dice 10.10.3 a través de sw_vers -productVersion.
@OHMYDEARPUFFINS Aunque el archivo .AppleSetupDone parece ser de lectura, solo debería poder eliminarlo. ¡Eres un usuario root! También puede usar el tabulador ingresando rm .AppleSedespués de que e presione la tecla Tabulador. ¡ El nombre correcto es .AppleSetupDone y no .AppleSetupdone!
Haga lo que haga, simplemente dice rm: .AppleSetupDone: Read-only file system.
Veo que esto fue aceptado como la respuesta, ¡lo cual es genial! ¿Puede decirnos la causa y cómo se solucionó, específicamente? ¿Estoy leyendo esto que básicamente volvió a ejecutar el script de configuración de la computadora?
@ tim.rohrer Aunque la respuesta está marcada como aceptada, el problema sigue ahí. Revisa el chat. Probablemente el volumen de CoreStorage estaba dañado. El OP quería avisarme si está listo para continuar resolviendo el problema, pero no lo hizo hasta ahora.

Si puede ingresar al usuario invitado, el problema no se encuentra dentro del sistema, por lo que reinstalarlo no solucionará el problema. Los sitios de películas gratuitos (y otros sitios gratuitos) a veces pueden desencadenar un virus o un error que daña los archivos de usuario de una Mac. Sería mejor si comenzara en un disco duro externo y luego usara la función Primeros auxilios de la Utilidad de disco (en Aplicaciones/Utilidades) para "arreglar" el disco ahrd en sí. Parece que lo más probable es que el problema sea un error de disco que ahora permitirá que el disco ahrd se monte correctamente. La Utilidad de Discos debería poder reparar eso. Sabrá si la Utilidad de Discos encuentra un error (uno que aparece en rojo debajo de la flecha Detalles) y anuncia que lo ha solucionado. Si la utilidad de disco no soluciona el problema, será necesario llevar la computadora a Apple o un especialista en Mac o un consultor calificado la revisará.

Si el disco no se montara correctamente, iniciar sesión como invitado tampoco funcionaría.
El OP dijo que podía entrar como invitado, por eso pregunté sobre el cierre. Estoy de acuerdo con parte de la respuesta aquí de que el OP, si puede ingresar como invitado, podría demandar al usuario principal y luego limpiar los scripts de inicio de sesión nefastos, si eso es lo que está sucediendo.
Debería haber mencionado que probé la utilidad de disco (lo siento, tiendo a olvidar las cosas mientras escribo). La utilidad de disco no encontró errores.
Iniciar sesión en el usuario principal apaga la mac
RespuestasAquíPolítica de privacidad1y, 0v