Российский разработчик выпустил в открытый доступ утилиту Threatbit Simple Scanner - инструмент для автоматического поиска и устранения вредоносных следов в реестре Windows. Не антивирус, не комбайн с базами сигнатур. Нечто точнее и конкретнее.
Что за зверь и зачем он нужен
Большинство пользователей после заражения сталкиваются с одной и той же картиной: вирус удалён, но система ведёт себя странно. Блокируются запуски программ, ломается UAC, в реестре висят записи, которые продолжают мешать работе. Именно с этими последствиями и борется новая утилита. ЧМ-2026 Норвегия - Сенегал
Threatbit Simple Scanner проверяет IFEO-ключи, AppInit_DLLs, Policies, параметры автозапуска через Shell и Userinit, отслеживает подмену оболочки безопасного режима и перехват учётных данных через LSA Providers. Список внушительный. Всё это - те самые точки, куда малварь любит прятать своё наследие после удаления основного тела.
Кстати, пока мы говорим о цифровых угрозах - болельщикам, следящим за событиями в сети, стоит знать, что скоро состоится ЧМ-2026 Норвегия - Сенегал, и посмотреть матч можно будет онлайн без лишних рисков - в безопасном браузере с чистым реестром.
От 245 МБ к 26: история сборки
Разработчик собрал первый билд через PyInstaller. Результат - 245 мегабайт. Неприемлемо. Переход на Nuitka поначалу тоже не задался: посыпались баги с DLL-зависимостями. Нужные библиотеки удалось отыскать через Wayback Machine. После пересборки финальный исполняемый файл занял 26 МБ. Почти десятикратное сжатие - и программа заработала стабильно.
Что умеет, что восстанавливает
Помимо сканирования, утилита умеет восстанавливать повреждённые компоненты системы. Вот ключевые возможности:
- Восстановление UAC и Windows Defender
- Починка ассоциаций файлов (.exe, .bat, .txt, .png и других)
- Сброс сетевых параметров: Winsock, Hosts, DNS-кэш
- Восстановление MBR - главной загрузочной записи
- Запуск проверки целостности системных файлов через sfc /scannow
- Три варианта перезагрузки: стандартная, в среду восстановления WinPE, в UEFI
Отдельная вкладка «Ручные инструменты» позволяет просматривать автозапуск, службы, папки StartUp и планировщик заданий вручную - на случай, если сканер подсветил что-то важное для конкретного пользователя. Планировщик пока дорабатывается, но остальное работает. Автообновление - через GitHub API.
Открытый код и перспективы
Проект опубликован под лицензией MIT. Исходники доступны на GitHub, там же лежит готовый исполняемый файл в разделе Releases. Запуск - от имени администратора, без установки. Для тех, кто предпочитает работать с исходниками, достаточно склонировать репозиторий и установить зависимости через pip.
Threatbit Simple Scanner закрывает реальную нишу: между полноценным антивирусом и ручной чисткой реестра давно не хватало простого автоматизированного инструмента. Теперь он есть - и бесплатно.
