Российский разработчик выпустил бесплатный опен-сорс инструмент для поиска и устранения последствий вредоносных программ в Windows. Threatbit Simple Scanner не гоняется за троянами - он идёт по следам, которые они оставляют в реестре и системных настройках.
Не антивирус. Кое-что другое
Путаницы здесь быть не должно. Утилита не имеет вирусных баз и не конкурирует с классическими защитными решениями. Её специализация - последствия заражения: испорченные ключи реестра, подменённые политики, заблокированные запуски приложений. Всё то, что после «лечения» антивирусом продолжает мешать системе нормально работать.
Программа проверяет IFEO (Image File Execution Options), записи автозапуска, параметры Policies, подмену оболочки безопасного режима, мониторинг завершения процессов через SilentProcessExit и перехват учётных данных через LSA-провайдеры. Список внушительный. Причём для каждого из этих векторов предусмотрена автоматическая очистка - без необходимости лезть в regedit вручную.
История сборки: с 245 МБ до 26 МБ
Разработчик прошёл классический путь: написал Python-скрипт, упаковал через PyInstaller - и получил 245 мегабайт балласта. Неприемлемо. Пересборка через Nuitka поначалу сломалась из-за отсутствующих DLL, которые пришлось разыскивать через веб-архив. Зато результат - 26 МБ финального исполняемого файла. Разница десятикратная. Это важно: инструмент должен быть лёгким, чтобы его можно было быстро перенести на заражённую машину.
Параллельно с релизом стоит отметить, что интерес к теме чисток Windows-систем в последние годы заметно вырос - схожие утилиты вроде Simple Unlocker и MinerSearch набирают аудиторию именно потому, что пользователи хотят понимать, что именно происходит с их системой, а не просто жать «сканировать».
Что умеет восстанавливать
Помимо поиска угроз, сканер берётся за восстановление повреждённых компонентов системы. Перечень функций для ремонта:
- UAC - контроль учётных записей
- Windows Defender с возможностью включения полной защиты
- Ассоциации файлов (.exe, .bat, .txt, .png и другие)
- MBR - главная загрузочная запись
- Сетевые параметры: Winsock, Hosts-файл, DNS-кэш
- Системные шрифты (в режиме бета)
- Целостность файлов через встроенный sfc /scannow
Программа поддерживает три сценария перезагрузки: обычный, в среду восстановления WinPE и в UEFI. Планировщик задач пока в разработке - автор честно предупреждает, что интерфейс там ещё сырой.
Как запустить
Проще всего - скачать готовый ThreatbitScanner.exe из раздела Releases на GitHub. Для тех, кто предпочитает исходники, доступен клон репозитория с установкой зависимостей через pip. Автоматическое обновление работает через GitHub API - утилита сама проверяет наличие новых версий.
Проект распространяется под лицензией MIT, то есть открыт для изучения, форков и доработки сообществом. Именно это делает его интересным не только как инструмент, но и как учебный материал для тех, кто изучает поведение вредоносного ПО в среде Windows. Кстати, если вы следите за новостями в мире технологий так же внимательно, как за спортом, загляните на ЧМ-2026 Новая Зеландия - Египет - там тоже разворачивается нечто неожиданное. Threatbit Simple Scanner - небольшой, но аккуратный инструмент, который закрывает реальную нишу: быстро и понятно убрать то, что антивирус оставил после себя нетронутым.
