Российский разработчик опубликовал в открытом доступе утилиту Threatbit Simple Scanner - инструмент для автоматического обнаружения и устранения вредоносных следов в реестре Windows. Не антивирус. Нечто точнее.

Не ловит вирусы - зачищает их последствия

Большинство пользователей после заражения системы сталкиваются с одной и той же проблемой: антивирус удалил угрозу, но система ведёт себя странно. Браузер открывается не тот. Программы не запускаются. UAC молчит. Именно здесь и работает новый сканер - он ищет не сам вредоносный файл, а следы его присутствия: изменённые ключи реестра, подменённые параметры автозапуска, заблокированные политики.

Утилита проверяет IFEO-ключи, AppInit_DLLs, BootExecute, KnownDLLs, параметры Policies и SilentProcessExit, а также LSA Providers - механизм перехвата учётных данных, которым активно пользуются инфостилеры. Список внушительный даже по меркам коммерческих решений.

От 245 МБ к 26 МБ: история сборки

Проект писался на Python. Первая сборка через PyInstaller выдала исполняемый файл весом 245 МБ - для утилиты такого класса это приговор. Разработчик пересобрал проект через Nuitka, предварительно вручную разыскав нужные DLL через архив Wayback Machine. Итог - 26 МБ. Разница в десять раз. Именно такой релиз и ушёл на GitHub под лицензией MIT.

Кстати, если вас интересуют другие технологические новинки и события в мире цифровых инструментов, стоит держать руку на пульсе - так же, как болельщики отслеживают матчи в реальном времени, например трансляцию Португалия - Узбекистан 2 тур чемпионата мира, не пропуская ни одного важного момента.

Что умеет и что восстанавливает

Помимо сканирования, утилита берёт на себя восстановление ключевых компонентов системы. Вот что входит в арсенал:

• Включение UAC и полной защиты Windows Defender
• Восстановление ассоциаций файлов - .exe, .bat, .txt и других
• Починка сетевого стека: Winsock, Hosts, DNS-кэш
• Восстановление MBR - главной загрузочной записи
• Запуск sfc /scannow для проверки целостности системных файлов
• Три режима перезагрузки: стандартная, в WinPE, в UEFI

Отдельная вкладка с ручными инструментами позволяет самостоятельно изучить службы, папки автозапуска и планировщик заданий - чтобы сканер случайно не убрал то, что нужно. Разумная осторожность, которой многим автоматическим клинерам не хватает.

Открытый код и перспективы развития

Проект доступен на GitHub под свободной лицензией MIT. Исходники открыты, сборка воспроизводима - стандартный pip install плюс запуск main.py. Автор обещает активное развитие: планировщик заданий уже в работе, хотя пока сыроват. Утилита также умеет проверять обновления через GitHub API - без лишних действий со стороны пользователя. Threatbit Simple Scanner занимает свою нишу аккуратно и без претензий на универсальность. Именно это делает его полезным.