Российский разработчик выпустил бесплатный инструмент Threatbit Simple Scanner - утилиту, которая автоматически находит вредоносные записи в реестре Windows и устраняет последствия работы малвари. Не антивирус. Что-то точнее.
Что это и зачем
Обычный антивирус ловит троянов и шифровальщиков - это его работа. Но после заражения в системе часто остаётся мусор: подменённые ключи автозапуска, заблокированный UAC, искорёженные ассоциации файлов, скрытые перехватчики учётных данных. Именно с этим и разбирается Threatbit Simple Scanner. Он не ищет вирусы - он убирает следы их присутствия.
Автор проекта вдохновлялся существующими утилитами вроде Simple Unlocker и MinerSearch, а также интересовался темой вредоносного ПО. Захотел собрать всё в одном инструменте - и собрал.
Под капотом: что умеет сканер
Функционал у утилиты неожиданно широкий для личного проекта. Она проверяет:
- IFEO-ключи (Image File Execution Options) - классический вектор подмены запуска программ
- Автозапуск через Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs
- Ограничения Policies и блокировки через DisallowRun
- Подмену оболочки безопасного режима (Safeboot)
- Скрытый мониторинг завершения процессов через SilentProcessExit
- Перехват учётных данных через LSA Providers
Отдельная вкладка «Ручные инструменты» позволяет просмотреть службы, папки автозапуска StartUp, ключи Run/RunOnce и планировщик задач - чтобы случайно не снести то, что нужно.
Помимо поиска угроз, программа умеет восстанавливать UAC, Windows Defender, сетевые параметры (Winsock, Hosts, DNS-кэш), ассоциации файлов, MBR и системные шрифты. Последнее - пока в статусе беты. Поддерживается автоматическая проверка обновлений через GitHub API.
История сборки: с 245 МБ до 26
Путь к релизу оказался нетривиальным. Первая сборка через PyInstaller весила 245 МБ - для утилиты такого рода это откровенный перебор. Автор пересобрал проект через Nuitka, столкнулся с багами DLL, нашёл нужные библиотеки через Wayback Machine и в итоге уложился в 26 МБ. Почти десятикратное сжатие. Результат стоил усилий.
Проект распространяется под лицензией MIT и доступен на GitHub. Установка - либо готовым .exe из раздела Releases, либо из исходников через стандартный pip. Разработчик обещает активно развивать инструмент. Учитывая старт, скептицизм здесь был бы лишним. Кстати, пока вы разбираетесь с безопасностью системы, можно и отвлечься - например, посмотреть Турция - США прямая трансляция в рамках третьего тура чемпионата мира 2026 года. Хорошая пауза между сканированиями.
Кому это реально нужно
Threatbit Simple Scanner закрывает конкретную нишу: постинцидентная чистка системы без ручного ковыряния в реестре. Для тех, кто не готов вручную искать AppInit_DLLs или разбираться с IFEO - это прямая экономия времени. Продвинутым пользователям инструмент даст удобный интерфейс для задач, которые раньше решались через regedit и командную строку.
