MRTプロセスが暴走するのを直す¶

症状¶

アクティビティモニタを確認すると、MRTと言うプロセスがCPUを
食いつぶして暴走（CPU使用率500%とか……）し、カーソル移動
すらままならなくなる。

MRT（Malware Removal Tool）とは¶

Zoomとかが勝手にWebサーバを立ててしまうセキュリティ問題に
対し、それを削除するOS内蔵のツールとのことです。

これが暴走したり、アンチウィルスに誤検知されてしまうことが
以前から何度か発生しているようです。

対象バージョンの確認¶

Command+SpaceでSpotlightを起動し「MRT.app」と入力します。
バージョンが表記されるので「1.6.8」であれば対象と思われます。

このファイルはOSのバージョンアップではなく、リアルタイムに
更新されるようです。当該のバージョンは10/20配信のようです。

対処¶

対処方針¶

基本的にアクティビティモニタでMRTの暴走が見られなければ
対処は不要です。CPUが80%以上消費されているようであれば
しばらくすると100%xCPUコア数分リソースを消費していました。

TimeMachine等でMRT.appのバックアップがあれば、「1.6.7」に
戻すことで状況は改善しました。バックアップが無い状態で暴走
している場合は、やむを得舞ませんがMRT.appをリネームする
ことでMacが使えないという状況は回避が出来ます。

MRT.appはシステムファイルのため、以下の手順でSIP（プロテクト）
を解除しながら対処する必要があります。

対処手順¶

■SIPの停止

1. OSを停止します
2. 電源を入れてすぐにCommand+Rを押しっぱなしにします
3. リンゴマークが表示されたら離します
4. リカバリメニューが起動するので指示に従い進めます
5. 再インストールなどが表示されたら上部メニューからターミナルを起動
6. csrutil disable を実行しプロテクトを外す
7. 再起動します

■MRT.appの修正

1. 通常起動し、Command+SpaceでSpotlightを起動し「MRT.app」と入力します
2. Finderで表示を選び、appの場所を開きます
3. TimeMachineで一つ前のバージョンに戻すかリネームします
4. システム環境設定→ソフトウェア・アップデートの詳細を開きます
5. システムデータファイルとセキュリティアップデートを……のチェックを外します

■SIPの再開

1. OSを停止します
2. 電源を入れてすぐにCommand+Rを押しっぱなしにします
3. リンゴマークが表示されたら離します
4. リカバリメニューが起動するので指示に従い進めます
5. 再インストールなどが表示されたら上部メニューからターミナルを起動
6. csrutil enable を実行しプロテクトを元に戻します
7. 再起動します

自分の環境は上記でバージョンを戻し何とか持ち直しました。