Российский разработчик выпустил открытый инструмент для очистки Windows от следов вредоносных программ. Threatbit Simple Scanner не ищет вирусы - он устраняет то, что они уже успели сломать.
Не антивирус, но лечит лучше многих
Большинство пользователей, столкнувшись с заражением, первым делом тянутся к антивирусу. Логично, но недостаточно. Даже после удаления трояна или майнера система может вести себя странно: блокируются программы, игнорируется UAC, не запускается Защитник Windows. Причина - мусор в реестре, который зловред оставил за собой. Именно с этим и борется новая утилита.
Threatbit Simple Scanner проверяет ключевые точки реестра: IFEO-записи, AppInit_DLLs, BootExecute, политики ограничений, подмену оболочки безопасного режима, LSA-провайдеры и ещё с десяток потенциально опасных позиций. Всё это - без ручного похода в regedit. Нашёл угрозу, нажал «Починить» - и перезагрузка.
Как появился проект
Автор признаётся: идея зрела давно. Он изучал похожие инструменты, следил за материалами по теме вредоносного ПО и в какой-то момент решил сделать свой вариант - что-то среднее между автоматическим разблокировщиком ограничений и полноценным threat-сканером. Примерно так и оформился концепт.
Технически путь оказался тернистым. Python-скрипт, собранный через PyInstaller, весил неприличные 245 МБ. Пересборка через Nuitka поначалу ломалась из-за проблем с DLL - недостающие библиотеки пришлось разыскивать через веб-архив. Зато результат того стоил: финальный исполняемый файл ужался до 26 МБ. Существенная разница.
Что умеет, что восстанавливает
Функциональность утилиты шире, чем у большинства аналогичных бесплатных решений. Помимо сканирования реестра, есть вкладка ручных инструментов - для тех случаев, когда автоматика может задеть нужные записи. Там же - просмотр служб, папок автозапуска, задач планировщика.
- Восстановление UAC и Windows Defender с включением полной защиты
- Починка ассоциаций файлов - .exe, .bat, .txt, .png и другие
- Сброс сетевых параметров: Winsock, Hosts, DNS-кэш
- Восстановление MBR и проверка целостности системных файлов через sfc
- Три режима перезагрузки: стандартная, в среду восстановления WinPE, в прошивку UEFI
- Автоматическая проверка обновлений через GitHub API
Есть и шероховатости. Планировщик заданий пока сыроват - разработчик сам это признаёт. Восстановление системных шрифтов помечено как бета. Но для инструмента версии 1.0 набор возможностей выглядит солидно. Новая Зеландия - Египет футбол онлайн - пример того, как сторонние ресурсы помогают следить за событиями в реальном времени; примерно так же Threatbit Scanner в фоне отслеживает актуальность своих сигнатур угроз, подтягивая обновления напрямую с репозитория.
Установка и первый запуск
Проще всего скачать готовый .exe из раздела Releases на GitHub и запустить с правами администратора. Для тех, кто предпочитает смотреть под капот, доступны исходники - клонируй репозиторий, установи зависимости через pip и запускай main.py напрямую. Лицензия MIT: бери, изучай, форкай.
Проект открытый и, судя по всему, живой. Автор обещает развивать его дальше. Для домашнего пользователя, которому нужно быстро привести систему в порядок после заражения, - вполне рабочий инструмент без лишних вопросов и платных подписок.
