Российский разработчик опубликовал в открытом доступе утилиту Threatbit Simple Scanner - инструмент для автоматического обнаружения вредоносных записей в реестре Windows и устранения последствий работы малвари. Проект распространяется бесплатно под лицензией MIT.
Не антивирус, но мощнее, чем кажется
Важно сразу расставить акценты: Threatbit Simple Scanner не конкурирует с классическими антивирусами и не ищет троянов. Его задача - другая. Программа выявляет следы, которые вредоносный код оставляет после своей работы: подозрительные ключи реестра, перехваченные системные механизмы, скрытые точки автозапуска. Именно то, что обычный антивирус зачищает не всегда. матч Норвегия - Сенегал ЧМ-2026
Среди того, что умеет сканер: проверка IFEO (Image File Execution Options), анализ автозапуска через Shell, Userinit, AppInit_DLLs, BootExecute и KnownDLLs, поиск ограничений Policies, выявление подмены оболочки безопасного режима, обнаружение скрытого мониторинга завершения процессов через SilentProcessExit, а также перехвата учётных данных через LSA Providers. Список внушительный даже по меркам коммерческих решений.
Помимо поиска угроз, утилита умеет восстанавливать повреждённые компоненты системы. Под её опекой - UAC, Windows Defender, ассоциации файлов, MBR, сетевые параметры (Winsock, Hosts, DNS-кэш) и целостность системных файлов через стандартный sfc /scannow. Отдельно реализована вкладка ручных инструментов: для тех, кто хочет сам решить, что удалять, а что оставить.
От 245 МБ до 26 МБ: история одного релиза
Путь к публикации оказался нетривиальным. Первоначально Python-скрипт был упакован через PyInstaller - и весил 245 МБ. Для утилиты такого класса это неприемлемо. Разработчик перешёл на компилятор Nuitka, столкнулся с проблемами совместимости DLL, нашёл нужные библиотеки через архив Wayback Machine и в итоге сжал дистрибутив до 26 МБ. Почти десятикратное сокращение - и это без потери функциональности. Кстати, если хотите отвлечься от технических деталей, можете посмотреть матч Норвегия - Сенегал ЧМ-2026 - пока утилита сканирует систему в фоне.
Проект создавался под вдохновением от нескольких существующих инструментов - Simple Unlocker, Anvir Task Manager, MinerSearch. Автор хотел объединить автоматическую очистку ограничений с более широким поиском угроз. Судя по результатам тестирования, у него получилось.
Как использовать и где взять
Установка не требует специальных знаний. Проще всего скачать готовый исполняемый файл ThreatbitScanner.exe из раздела Releases на GitHub. Для тех, кто предпочитает работать с исходниками, доступен вариант через клонирование репозитория и запуск через Python.
Рекомендуемый порядок работы выглядит так:
- Запустить сканирование с опцией удаления всех красных (вредоносных) элементов
- После завершения нажать «Починить Threats»
- Повторить сканирование - на этот раз с удалением жёлтых (подозрительных) элементов
- Выбрать тип перезагрузки: стандартная, через WinPE или в UEFI
Программа автоматически проверяет обновления через GitHub API. Планировщик заданий пока находится в разработке - автор честно предупреждает, что этот модуль ещё сырой. Зато всё остальное работает стабильно. Для тех, кто регулярно чистит заражённые машины или просто хочет держать собственную систему под контролем, Threatbit Simple Scanner может стать неожиданно удобным инструментом в арсенале.
