25 votes

Liron Yahdav avatar

Processus MRT utilisant une grande quantité de mémoire sans limite

Demandé el 25 de Août, 2017
Quand la question a-t-elle été
62136 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Aujourd'hui, ma machine a manqué de mémoire. Je suis allé dans le moniteur d'activité et il a montré un processus appelé MRT utilisant beaucoup de mémoire. J'ai redémarré ma machine en espérant que cela aiderait, mais même après un redémarrage, je vois la mémoire de MRT augmenter d'environ 0,01 Go toutes les quelques secondes.

Je suis sous MacOS Sierra 10.12.6 sur MacBook Pro (Retina, 15 pouces, mi 2015), 16 Go de RAM.

enter image description here

Il semble que certains rapports indiquent que MRT utilise beaucoup de CPU et comment le supprimer. aquí . Mais je préfère ne pas le supprimer car il recherche les logiciels malveillants.

MISE À JOUR : J'ai même essayé les étapes documentées dans le document lien ci-dessus sous "Manually remove MRT" mais cela ne semble pas fonctionner, le processus MRT est toujours en cours d'exécution et sa consommation de mémoire augmente.

Demandé el 25 de Août, 2017 par Liron Yahdav

2 votes

Avatar de Oskar

Je répondrai en détail, mais le chœur des "me too" indique soit qu'il y a une fuite de mémoire (bien que, puisque vous êtes dans le vert pour la pression de la mémoire, cette fuite semble être exceptionnellement inoffensive), soit qu'Apple sévit contre un malware répandu et que tout le monde voit le "système immunitaire" passer à la vitesse supérieure. C'est comme si tout le monde avait de la fièvre pour combattre la même grippe qui sévit en ce moment.

Commenté el 26 de Août, 2017 par Oskar

0 votes

Avatar de RoyOneMillion

J'ai eu le même problème sur mon Macbook pro. Je pense que c'est parce qu'un programme de suppression des logiciels malveillants fonctionne pour votre protection. Nous pouvons supprimer manuellement les données du site web facilement. Il suffit d'aller dans Safari -> Préférences -> Confidentialité -> Gérer les données des sites Web. Supprimer toutes les données de site web.

Commenté el 28 de Août, 2017 par RoyOneMillion

Réponses

Trop de publicités?

12voto

Oskar avatar
Oskar Points 1242

Trois systèmes fonctionnent ensemble pour protéger votre Mac contre les logiciels malveillants :

Il s'agit donc de processus Apple et s'ils sont occupés, la cause probable est que vous êtes infecté ou compromis. Il pourrait s'agir d'un faux positif, mais vous pourriez envisager d'activer gatekeeper et sip si vous les avez désactivés et voir si vous pouvez nettoyer votre système. Si ce n'est pas le cas, vous pourriez avoir besoin d'une installation propre qui est corrigée et ensuite récupérer soigneusement les données mais pas les programmes ou les logiciels malveillants.

En tant que développeur, j'utiliserais l'icône de l'engrenage dans la fenêtre que vous montrez et, lorsque MRT est sélectionné, j'exécuterais Diagnostic du système... et déposer un rapport de bogue / radar / escalader un cas de support à l'ingénierie d'Apple afin qu'ils puissent enquêter si MRT a une fuite de mémoire - c'est aussi un scénario très probable si vous êtes sûr que vous n'avez pas besoin de supprimer les logiciels malveillants à chaque fois que votre Mac est en marche.

En supposant que vous voulez juste voir si vous avez besoin d'un nettoyage (ou pour les autres qui ne sont pas des développeurs et qui ont des problèmes similaires), continuez ci-dessous.

Si vous n'avez pas l'habitude de supprimer les logiciels malveillants, MBAM est un bon point de départ. https://www.malwarebytes.com/mac/

Comme toujours, soyez un peu sceptique / conscient des outils gratuits, car les outils de "protection ou de nettoyage" des logiciels d'escroquerie / de l'huile de serpent sont en fait compromettants et malveillants et ne disent pas la vérité sur ce qu'ils font. Si vous téléchargez quelque chose à partir d'agrégateurs gratuits, vous pourriez même être trompé par quelque chose qui n'est pas le nom indiqué sur le fichier ou la description.

Je ne désactiverais pas le MRT si vous le faites fonctionner à chaud, sauf si vous êtes sûr de ne pas être compromis.

Répondu el 26 de Août, 2017 par Oskar (1242 Points )

0 votes

Avatar de Liron Yahdav

J'étais sur le point d'essayer le lien Malwarebytes ce matin pour résoudre le problème, mais je suis allé dans Activity Monitor aujourd'hui et je n'ai pas vu de MRT en cours d'exécution, donc je suppose qu'il s'est finalement terminé. C'était assez mauvais quand il était en cours d'exécution, l'utilisation de la mémoire est montée jusqu'à 40 Go pour ce processus :(

Commenté el 28 de Août, 2017 par Liron Yahdav

1 votes

Avatar de WHO's NoToOldRx4CovidIsMurder

Quelqu'un sait-il où (si c'est le cas) MRT et XProtect enregistrent les choses qu'ils trouvent ?

Commenté el 10 de Octobre, 2021 par WHO's NoToOldRx4CovidIsMurder

1 votes

Avatar de Oskar

Le journal est maintenant unifié @WHO'sNoToOldRx4CovidIsMurder - utilisez le lien suivant log pour l'interroger ou le diffuser et l'application console fonctionne également - eclecticlight.co/2018/03/19/

Commenté el 10 de Octobre, 2021 par Oskar

4voto

Stuart avatar
Stuart Points 41

J'ai eu le même problème sur mon Mac mini et mon MacBook Pro. Le Mac mini était pratiquement inutilisable en raison de ses 4 Go de RAM seulement. Il s'agit bien d'un logiciel malveillant.

J'ai utilisé la version d'essai gratuite de 30 jours de Malwarebytes et le logiciel malveillant a été supprimé directement.

J'espère que cet article aidera les gens car j'ai passé quelques heures à essayer de trouver la cause profonde de ce problème d'utilisation élevée de la mémoire de MRT.

Répondu el 26 de Août, 2017 par Stuart (41 Points )

0voto

Chunlei Zheng avatar
Chunlei Zheng Points 19

Vous pouvez peut-être "réparer" ce problème en désactivant plusieurs des protections contre les logiciels malveillants de MacOS comme suit :

  1. désactiver SIP
  2. déplacer le /system/library/coreservices/MRT à recycler (la suppression devrait être possible).
  3. quitter le processus MRT s'il est en cours.

Notez que si vous avez des logiciels malveillants, cela ouvrira les vannes et supprimera toute protection que vous auriez pu avoir de la part d'Apple ; assurez-vous donc que vous êtes prêt à assumer ces risques.

Répondu el 25 de Août, 2017 par Chunlei Zheng (19 Points )

0 votes

Avatar de Liron Yahdav

Je n'ai pas pu déplacer le fichier vers la corbeille, je reçois une erreur : "MRT" ne peut pas être modifié ou supprimé car il est requis par MacOS". Si j'essaie d'utiliser rm -rf à partir du terminal, j'obtiens l'erreur "Operation not permitted". Et le chemin d'accès est /System/Library/CoreServices/MRT.app .

Commenté el 25 de Août, 2017 par Liron Yahdav

1 votes

Avatar de Chunlei Zheng

Dans votre cas, vous devez tout d'abord désactiver la protection de l'intégrité du système. 1. Démarrez le système d'exploitation de récupération en redémarrant votre machine et en maintenant les touches Commande et R enfoncées au démarrage. 2. Lancez Terminal à partir du menu Utilitaires. 3. Saisissez la commande suivante : $ csrutil disable Ensuite, quittez le processus MRT, supprimez le fichier MRT comme mentionné ci-dessus Enfin, démarrez sur le système d'exploitation de récupération, dans le terminal, $csrutil enable, redémarrez le MacBook.

Commenté el 26 de Août, 2017 par Chunlei Zheng

5 votes

Avatar de Oskar

J'ai modifié le message pour expliquer les risques - je ne juge pas les personnes qui veulent expérimenter et modifier - mais nous devrions avertir les gens de ce qu'ils font au cas où ils ne sauraient pas ce que vous recommandez.

Commenté el 26 de Août, 2017 par Oskar

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X