Российский разработчик выложил в открытый доступ утилиту Threatbit Simple Scanner - инструмент для поиска и устранения вредоносных следов в реестре Windows. Не антивирус. Не сканер троянов. Нечто точнее и прицельнее.

Что это такое и зачем оно нужно

Большинство антивирусов охотятся за телом вредоносной программы. Threatbit Simple Scanner работает иначе - он ищет последствия: следы, которые малварь оставляет в системе после своей работы. Изменённые ключи реестра, подменённые параметры автозапуска, скрытые механизмы мониторинга процессов. Всё то, что обычный антивирус просто игнорирует. смотреть Иордания - Алжир на RUTUBE Спорт

Автор проекта вдохновлялся существующими инструментами вроде Simple Unlocker и MinerSearch, но захотел собрать нечто более широкое. Получилось. Утилита проверяет IFEO-ключи, AppInit_DLLs, политики ограничений (Policies), параметры безопасного режима, LSA-провайдеры, SilentProcessExit и ещё добрый десяток потенциально опасных точек. Это серьёзный охват для опенсорсного инструмента от одного человека.

Из 245 МБ - в 26. История сборки

Первая сборка через PyInstaller весила 245 мегабайт. Автора это не устроило, и он перешёл на Nuitka. Столкнулся с багами DLL, нашёл нужные библиотеки через Wayback Machine и пересобрал. Итог - 26 МБ. Разница в десять раз. Это не просто технический нюанс: компактный размер напрямую влияет на удобство распространения и доверие пользователей.

Проект опубликован под лицензией MIT и доступен на GitHub. Установка - либо готовым .exe из раздела релизов, либо из исходников через стандартный pip.

Что умеет, что восстанавливает

Функциональность утилиты шире, чем просто сканирование. Threatbit Simple Scanner умеет восстанавливать целый ряд системных параметров, которые вредоносный софт любит ломать в первую очередь:

• UAC - контроль учётных записей
• Windows Defender с полной защитой
• Ассоциации файлов (.exe, .bat, .txt и другие)
• MBR - главная загрузочная запись
• Сетевые параметры: Winsock, Hosts, DNS-кэш
• Системные шрифты (пока в режиме бета)
• Целостность файлов через sfc /scannow

Отдельно есть вкладка ручных инструментов - для тех случаев, когда автоматика может задеть нужные записи. Там можно вручную просмотреть службы, автозапуск через папки StartUp, Run/RunOnce и планировщик задач. Последний, по признанию самого разработчика, пока сыроват.

Почему это важно для обычного пользователя

Ручная чистка реестра после заражения - занятие не для слабонервных. Нужно знать, где смотреть, что трогать и чего не трогать. Threatbit Simple Scanner убирает этот порог. Запустил, дождался результата, нажал «Починить» - и перезагрузился. Три варианта перезагрузки: стандартная, в среду восстановления WinPE и в UEFI.

Инструмент также автоматически проверяет обновления через GitHub API, так что актуальность базы проверок поддерживается без лишних действий со стороны пользователя. Проект молодой, но уже рабочий - и судя по заявленным планам развития, останавливаться автор не собирается.