最近,每当我尝试在 Windows 10 上启动 KakaoTalk 时,都会收到此消息并且程序退出:
Themida:发现您的系统中正在运行一个监视程序。请将其从内存中卸载并重新启动您的程序。
Themida 表示他们的产品:Themida ® Advanced Windows software protection system, developed for software developers who wish to protect their applications against advanced reverse engineering and software cracking.
所以,听起来好像是 KakaoTalk 内部的某个东西在检测我的系统上有什么。它之前没有出现这种情况,只是在最近的 KakaoTalk 软件更新后才出现这种情况。
我需要做什么才能让这些消息消失,并且我可以在 Windows 10 上使用 KakaoTalk 应用程序?有没有办法解决与 KakaoTalk 冲突的进程?
答案1
如果您看到来自 KakaoTalk 的此消息,请查看 Windows 最近安装的最新程序。系统地卸载最近安装的软件(按安装日期排序)。重新启动 Windows,然后查看 KakaoTalk 是否允许您继续操作。
就我的情况而言,Spotify Desktop 软件被卸载了,消息也消失了。我不认为 Spotify 是恶意软件,但也许是广告系统存在误报,或者代码中存在触发误报的某些内容。
答案2
Themida 是一款源代码保护程序,如今已嵌入到许多零售程序中。由于其目的是保护,因此它不喜欢运行可能对其保护进行逆向工程的工具。
它抱怨的最常见的“调试”工具是 Sysinternals/Microsoft 的“进程监控“ 和 ”进程探索器“,Themida 认为这两者都是调试工具。Themida 也认为逆向工程工具(显然)也属于这一类,例如艾达专业版,64dbg,吉德拉,二进制忍者,奥利数据库,调试,甚至一些EXE分析器。
您使用“进程监视器/浏览器/黑客“? 如果是这样,进程监控运行时,会在后台加载名为“ PROCMON24.SYS”的过滤驱动程序。不幸的是,出于某些疯狂的原因,此过滤驱动程序没有卸载功能,因此一旦运行 Process Monitor,此过滤驱动程序就会被加载,并且即使在退出 Process Monitor 后仍会驻留。只有完全重启系统才能卸载它。
因此,请尝试在重新启动后立即运行该软件,甚至启动到安全模式进行测试,看看它是否在那里打开,其中大多数软件和驱动程序都不会加载。
您可以通过开始菜单 -> 运行(或 Win-R 快捷方式) -> “msconfig” [Enter] -> “启动”选项卡 -> 选中“安全启动”复选框 -> “确定”,重新启动进入安全模式。
请记住,您必须重新打开 msconfig 以取消选中此安全启动模式才能恢复正常启动。