Российский разработчик выпустил бесплатный опенсорс-инструмент Threatbit Simple Scanner - утилиту для поиска и устранения вредоносных следов в реестре Windows. Не антивирус. Нечто другое и, по-своему, более точечное.
Что это такое и зачем оно нужно
Большинство пользователей после заражения системы удаляют сам вредонос, но не думают о том, что он успел натворить в реестре. Там остаются изменённые ключи автозапуска, заблокированные политики, подменённые оболочки безопасного режима - всё это продолжает вредить даже после того, как файл трояна давно удалён. Именно с этим и борется Threatbit Simple Scanner.
Автор проекта вдохновлялся существующими инструментами вроде Simple Unlocker и MinerSearch, а интерес к теме подкреплял изучением реальных малварных кейсов. Так и родилась идея: сделать утилиту, которая автоматически находит последствия заражения - без необходимости вручную лезть в regedit.
Что умеет сканер
Функциональность у инструмента неожиданно широкая для одиночного проекта. Он проверяет IFEO-ключи, BootExecute, AppInit_DLLs, KnownDLLs, ограничения Policies, подмену Safeboot, перехват учётных данных через LSA Providers, скрытый мониторинг завершения процессов через SilentProcessExit. Это не просто сканирование - это разбор всей инфраструктуры, которую обычно трогает малварь.
- Восстановление UAC и Windows Defender
- Сброс сетевых параметров: Winsock, Hosts, DNS-кэш
- Восстановление ассоциаций файлов (.exe, .bat, .txt и других)
- Восстановление MBR и системных шрифтов
- Запуск sfc /scannow прямо из интерфейса
- Три варианта перезагрузки: обычная, в WinPE, в UEFI
Отдельная вкладка «Ручные инструменты» позволяет просматривать автозапуск, службы, папки StartUp и планировщик задач - чтобы пользователь сам решал, что трогать, а что оставить.
Технические детали: от 245 МБ к 26 МБ
Путь к релизу оказался нетривиальным. Первая сборка через PyInstaller весила 245 МБ - неприемлемо для утилиты подобного класса. Переход на Nuitka поначалу упёрся в баги с DLL-зависимостями. Недостающие библиотеки пришлось разыскивать через Wayback Machine. Результат - 26 МБ. Разница в десять раз.
Проект распространяется под лицензией MIT, исходники открыты на GitHub. Установка возможна двумя способами: готовый .exe из раздела Releases или запуск из исходников через Python. Автообновление реализовано через GitHub API - утилита сама сигнализирует о выходе новых версий. Кстати, пока разработчик полировал сборку и тестировал восстановление системных компонентов, в сети активно обсуждали и другие технические события - например, предстоящий матч Швейцария - Канада ЧМ-2026 собирал не меньше внимания у любителей следить за громкими противостояниями. Разработчик, впрочем, сосредоточился на своём - и не зря.
Threatbit Simple Scanner закрывает реальную нишу: между полноценным антивирусом и ручной чисткой реестра давно не хватало удобного промежуточного инструмента. Проект молодой, планировщик задач пока в разработке, но уже в текущем виде утилита способна сэкономить немало времени тем, кто занимается восстановлением заражённых систем.
