ノートンいれたらMacが再起動から復帰しなくなった。(復旧済み)


なにごと

アンチウイルスソフトを入れて再起動してみたらデスクトップ画面に行かなくなった。

1.再起動

2.ユーザーログイン画面

3.[ログイン後]ローディング(大体読み込みが途中で止まってしまう)

4.失敗、問題発生しましたーの画面後、1へ。

といった無限ループ。
せっかく買ったのにこれでは良い年越しが出来ない。
一昨日天ちゃんのライブ行って心洗われてるのにこの仕打ちはひどい。

かならず、復旧させる。

環境

  • MacBook Pro 13-inch Late 2013
  • macOS Sierra 10.12.6

復旧までの手順

始める前に

  • セーフモード(セーフブート)で起動されるか確認すること。
    これが出来ないと今回の復旧方法を行うことが出来ない。
  • 僕とまったく同じ道筋をたどるのであれば、
    • Macがカーネルパニックを起こした時に試したい8つの対処法
      → 1,3,4,5,6,7を行うとより同じ状況に近づく。というより先にこれらをやった方が良いかも。
    • セーフモードで、Nortonのアプリを削除する。(appcleaner使用)
      → 本当はどこかにアンインストーラーがあるかもあるなら必ずそちらを使う。もしかしたらそれだけで治るかも。
  • バックアップをとる。

問題のレポートを確認する。

1.電源を一度切る。

2.切れているのを確認したら、電源ボタンとshiftキーを同時に押して起動させる。(リンゴが出るまで長押し)

3.その後ユーザーログインを経てデスクトップ画面まで。

4.恐らく問題レポートの提出のダイアログが出るので、提出する気でOKを押すと以下のダイアログが出る。


(提出したくないのであれば、別の方法でもエラーレポートを確認できるはず。)

5."詳細情報を表示"を押して、レポート内容を見る。  

Anonymous UUID: hogehogehogehogehogehoge

Sun Dec 31 02:30:35 2017

*** Panic Report ***
panic(cpu 0 caller ..........) : Kernel trap at ..........., type .......
...
...
...
...

Backtrace (CPU 0), Frame : Return Address
...
...
...

と続いている。
そして、"Backtrace"欄につづいて、気になる2行を確認。
  
カーネルエクステンションのsymantecの箇所の呼び出しで何かが起きたと推測。(雑)
- Kernel Extensionとは
- バックトレースとは

補足

このような、カーネルが "再起動が必要な問題" と判断し、予期しない再起動にみまわれる現象を"カーネルパニック"と呼ぶ。
OS X:コンピュータが勝手に再起動したり「問題が起きたためコンピュータを再起動しました」というメッセージが表示される

対象のカーネルエクステンション(以降KEXT)を見つける

以下サイトをまるっと参考にさせていただいております、有難う御座います。
不要なドライバーをスッキリ整理、KEXT関連コマンドを知る
以下引用されている内容も上記サイトからとなります。

1.システム上のKEXTの確認
ターミナルを起動、その後以下コマンドを入力。
$ kextfind -e

KEXTの名称や製造元などの情報を確認できるため、おおよその見当がつくことだろう。


Symantec,Nortonっぽいkextを発見。

2.メモリー上のKEXTの確認

$ kextstat | grep -v com.apple

対象のKEXTがメモリー上にロードされているかどうかの確認を行なう。利用するのは「kextstat」、実行時点でメモリー上にロードされているKEXTをリストアップするコマンドだ。

symantecさんが存在している...!!!

3.kextfindコマンドでKEXTを検索する。

  • com.symantec.SymXIPS
    $ /usr/sbin/kextfind -bundle-id com.symantec.SymXIPS
intelhaxm.kext has no Info.plist file.
/Library/Extensions/SymXIPS.kext

(1行目に別の内容も書いてあるが気にしないで欲しい。。)

  • com.symantec.internetSecurity.kext
    $ /usr/sbin/kextfind -bundle-id com.symantec.internetSecurity.kext
intelhaxm...
/Library/Extensions/SymInternetSecurity.kext
  • com.symantec.ips.kext
    $ /usr/sbin/kextfind -bundle-id com.symantec.ips.kext
intelhaxm...
/Library/Extensions/SymXIPS.kext
  • com.symantec.ips.kext
    $ /usr/sbin/kextfind -bundle-id com.symantec.nfm.kext
intelhaxm...
/Library/Extensions/NortonForMac.kext

(この時点でSymIPS.kextが検索されてはいない。が後ほどアンロードさせる。)

対象KEXTを取り除く

1.メモリー上からアンロードする。
$ sudo kextunload /System/Library/Extensions/SymXIPS.kext

すると..

Can't open CFBundle for /System/Library/Extensions/SymXIPS.kext.
Can't create /System/Library/Extensions/SymXIPS.kext.

あれ、無い?
無いっぽい?
確かにtab押しても候補がまったく出てこなかったらおかしいとは思っていたんだ。。

2.別の場所を見てみる
$ ls -l /Volumes/Macintosh\ HD/Library/Extensions/ | grep Sym
$ ls -l /Volumes/Macintosh\ HD/Library/Extensions/ | grep Norton

どうやらあるっぽい。

3.削除する(リネーム, 移動の方が安全かも。僕は勢いに任せてしまった。)
sudo rm -rf /Volumes/Macintosh\ HD/Library/Extensions/SymXIPS.kext/
ほかも消す。
sudo rm -rf /Volumes/Macintosh\ HD/Library/Extensions/SymIPS.kext/
sudo rm -rf /Volumes/Macintosh\ HD/Library/Extensions/SymInternetSecurity.kext/
sudo rm -rf /Volumes/Macintosh\ HD/Library/Extensions/NortonForMac.kext/

再起動する。

直った。

今思えば。

ノートンを入れる前にAvira!をいれていたし、ノートンインストール中に同時にAviraをアンインストールしていたからそこで不具合が生じたのかもとも思う。
(今思うとAviraのKEXTもあるんじゃないかと。)

比較的レアな現象かもしれないが、ノートン再インストールするのは怖いなぁ。。。

12/31追記 再インストールしてみた。

駄目でした〜〜〜〜。
やっぱり他アプリケーションとうまくいっていないところがあるのかなとか思った次第に御座います。

とりあえず同じ手順で復旧はさせました。
どうしようかな。。