Отечественный разработчик опубликовал в открытом доступе утилиту Threatbit Simple Scanner - инструмент для автоматического поиска следов вредоносных программ в реестре Windows. Не антивирус. Именно это делает проект интересным.

Что за зверь и зачем он нужен

Большинство пользователей после заражения сталкиваются с одной и той же проблемой: антивирус удалил тело трояна, но последствия никуда не делись. Заблокированный диспетчер задач, подменённые ассоциации файлов, прописанные в реестре DLL-закладки - всё это остаётся и продолжает мешать. Threatbit Simple Scanner бьёт именно по этому слою. ЧМ-2026 Панама - Англия

Утилита проверяет IFEO-ключи, AppInit_DLLs, Policies, SilentProcessExit, LSA Providers и ещё десяток потенциально опасных точек реестра. Вручную копаться в этих ветках умеют единицы. Программа делает это автоматически - и предлагает исправить найденное одним кликом.

История: от 245 МБ до 26 МБ

Автор признаётся: первая сборка на PyInstaller весила 245 мегабайт. Для утилиты такого рода - откровенно много. Пересборка через Nuitka поначалу давала баги с DLL, но нужные библиотеки удалось найти через архивный веб-сервис. Итог - 26 МБ. В десять раз меньше. Это уже совсем другой разговор.

Кстати, пока в сообществе кипят споры о том, какой софт реально защищает систему - вспомним, что даже на крупных турнирах вроде ЧМ-2026 Панама - Англия организаторы вынуждены держать под контролем инфраструктуру от любых несанкционированных вмешательств - проблема актуальна везде, где есть цифровые системы.

Что умеет и что восстанавливает

Функционал шире, чем кажется на первый взгляд. Помимо сканирования, утилита восстанавливает целый список системных параметров:

• UAC и Windows Defender (включая полную защиту)
• ассоциации файлов - .exe, .bat, .txt, .png и другие
• MBR - главная загрузочная запись
• сетевые параметры: Winsock, Hosts, DNS-кэш
• целостность системных файлов через sfc /scannow

Отдельного внимания заслуживает вкладка «Ручные инструменты» - для тех, кто хочет сам решать, что удалять. Там можно просмотреть службы, папки автозапуска, Run/RunOnce и планировщик задач. Последний, по словам автора, пока в разработке.

Лицензия MIT и живое развитие

Проект опубликован под лицензией MIT - бери, смотри, форкай. Поддерживается автоматическая проверка обновлений через GitHub API. Три варианта перезагрузки: обычная, в среду восстановления WinPE и напрямую в UEFI. Установка - либо готовый .exe из релизов, либо запуск из исходников через Python.

Threatbit Simple Scanner не претендует на роль универсального защитника. Но в нише «убрать хвосты после заражения» он закрывает реальную и давно назревшую потребность.