Вопрос или проблема
В последнее время, когда я пытаюсь запустить KakaoTalk на Windows 10, появляется это сообщение и программа закрывается:
Themida: найдена запущенная мониторинговая программа в вашей системе. Пожалуйста, выгрузите её из памяти и перезапустите программу.
Themida утверждает, что их продукт: Themida ® Advanced Windows software protection system, разработан для разработчиков ПО, которые хотят защитить свои приложения от продвинутого реверс-инжиниринга и взлома.
Так что, похоже, что-то в KakaoTalk обнаруживает нечто на моей системе. Раньше такого не было, но это началось после недавнего обновления программного обеспечения KakaoTalk.
Что нужно сделать, чтобы это сообщение исчезло и я смог пользоваться KakaoTalk на Windows 10? Есть ли способ выявить, какой процесс конфликтует с KakaoTalk?
Если вы видите это сообщение от KakaoTalk, проверьте последние программы, которые были недавно установлены Windows. Систематически удаляйте недавно установленные программы (отсортируйте по дате установки). Перезагрузите Windows и посмотрите, позволит ли KakaoTalk пройти дальше.
В моем случае программой, которую нужно было удалить, оказалось приложение Spotify Desktop, после чего сообщение исчезло. Я не считаю Spotify вредоносным программным обеспечением, но возможно, что была какая-то ложная сработка с рекламной системой или что-то в их коде вызвало ложноположительное срабатывание.
Themida — это программное средство защиты исходного кода, которое в наши дни интегрируется во многие розничные программы. Поскольку его цель — защищать, оно не любит инструменты, которые потенциально могут провести реверс-инжиниринг его защиты.
Наиболее распространенные “отладочные” инструменты, на которые оно жалуется, это “Process Monitor” и “Process Explorer” от Sysinternals/Microsoft, оба из которых Themida считает инструментами отладки. Themida также по умолчанию включает в эту категорию средства реверс-инжиниринга, такие как IDA Pro, x64dbg, Ghidra, Binary Ninja, Ollydbg, Windbg, и даже некоторые анализаторы EXE-файлов.
Вы используете “Process Monitor/Explorer/Hacker“? Если да, то при запуске Process Monitor загружает драйвер фильтра под названием “PROCMON24.SYS“. К сожалению, у этого драйвера фильтра нет функции выгрузки по каким-то странным причинам, поэтому после запуска Process Monitor этот драйвер фильтра остается загруженным и резидентным даже после выхода из Process Monitor. Только полная перезагрузка системы выгружает его.
Таким образом, попробуйте запустить это программное обеспечение сразу после новой перезагрузки или даже загрузившись в безопасном режиме, чтобы проверить, открывается ли оно, когда большинство программного обеспечения и драйверов не загружены.
Вы можете попасть в безопасный режим через меню Пуск -> Выполнить (или комбинация Win-R) -> “msconfig” [Enter] -> вкладка “Загрузка” -> Установите флажок “Безопасный режим” -> “ОК”, перезагрузитесь.
Помните, что вам нужно будет открыть msconfig снова, чтобы снять этот флажок безопасного режима и вернуться к нормальной загрузке.
Ответ или решение
Для решения проблемы, когда KakaoTalk не запускается в Windows 10 с сообщением "Themida: A monitor program has been found running in your system", необходимо разобраться в сути проблемы и следовать нескольким пошаговым рекомендациям.
Проблема с запуском KakaoTalk и Themida
Themida представляет собой продвинутую систему защиты программного обеспечения, нацеленную на контроль и предотвращение попыток обратного инженеринга и взлома. Это означает, что любые программы, которые потенциально могут анализировать или отслеживать процессы, могут вызвать конфликт. Проблема началась после обновления KakaoTalk, что говорит о потенциальных изменениях в их системах защиты или ошибочном срабатывании.
Основные шаги по устранению проблемы:
-
Определение новых установок программ:
Начните с просмотра недавно установленных программ на вашем компьютере. Откройте "Панель управления" > "Программы" > "Программы и компоненты" и отсортируйте программы по дате установки. Удалите недавно установленные приложения и перезагрузите компьютер, чтобы проверить, решена ли проблема. В конкретном примере проблема была решена после удаления Spotify Desktop, однако это может быть специфично для вашей системы. -
Диагностика используемых системных инструментов:
Некоторые инструменты для мониторинга системных процессов могут вызывать конфликты с Themida. К ним относятся Sysinternals Process Monitor, Process Explorer и другие. Если вы пользуетесь такими программами, они могут вызывать блокировку, так как Process Monitor, например, добавляет в систему драйвер PROCMON24.SYS, который не удаляется самостоятельно и требует перезагрузки системы для загрузки. -
Режим безопасной загрузки:
Попробуйте загрузить систему в безопасном режиме, где большинство сторонних программ и драйверов не загрузятся. Это можно сделать через "msconfig": нажмите Win + R, введите "msconfig", выберите вкладку "Загрузка" и установите флажок "Безопасный режим". Перезапустите компьютер и проверьте запуск KakaoTalk. -
Анализ и исключение конфликтующих процессов:
Если проблема сохраняется, проведите анализ процессов, запущенных на вашем компьютере, чтобы выявить возможные конфликты. Можно использовать инструменты вроде AutoRuns, чтобы получить информацию о программах, запускающихся с Windows.
Заключение
Эти шаги должны помочь выяснить и устранить проблему, при которой KakaoTalk не запускается из-за детектирования Themida конфликтующего программного обеспечения. Важно также оставаться в курсе обновлений разработчиков KakaoTalk, так как они могут выпустить исправления или рекомендации по решению данной проблемы.