Российский разработчик выпустил в открытый доступ утилиту Threatbit Simple Scanner - инструмент для поиска и устранения вредоносных изменений в реестре Windows. Не антивирус. Что-то другое и, пожалуй, более точечное.
Что это такое и зачем оно нужно
Программа не охотится за троянами и не держит вирусных баз. Её задача - находить следы, которые оставляет после себя вредоносный софт: подозрительные записи автозапуска, манипуляции с IFEO-ключами, политики ограничений, подмену оболочки безопасного режима и многое другое. Всё то, что обычный антивирус уже не трогает, а система продолжает вести себя странно. смотреть Эквадор - Германия на RUTUBE Спорт
Идея выросла из знакомства автора с похожими инструментами - Simple Unlocker, Anvir Task Manager, MinerSearch - и желания объединить их логику под одной крышей. Получился опен-сорс проект под лицензией MIT, доступный на GitHub.
Технический путь к релизу
Сборка оказалась нетривиальной. Первая попытка упаковать Python-скрипт через PyInstaller дала исполняемый файл весом 245 МБ - неприемлемо для утилиты такого класса. Переход на Nuitka поначалу упёрся в проблемы с DLL-зависимостями. Нужные библиотеки удалось найти через архив Wayback Machine, и после пересборки размер упал до 26 МБ. Ощутимый результат.
Функциональность: что умеет сканер
Список проверок охватывает широкий спектр угроз системного уровня:
- IFEO (Image File Execution Options) - классический вектор подмены запуска приложений
- Автозапуск: Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs
- Политики ограничений Policies и запрет запуска программ через DisallowRun
- Подмена оболочки безопасного режима (Safeboot)
- Скрытый мониторинг завершения процессов через SilentProcessExit
- Перехват учётных данных через LSA Providers (Authentication/Notification Packages)
Отдельная вкладка "Ручные инструменты" позволяет вручную просмотреть службы, папки автозагрузки, ключи Run/RunOnce и планировщик заданий - на случай, если автоматика рискует задеть нужные записи. Разработчик сам признаёт: планировщик пока сыроват.
Восстановление системы и варианты перезагрузки
Помимо поиска угроз, утилита умеет восстанавливать то, что вредоносные программы чаще всего ломают. UAC, Windows Defender с полной защитой, ассоциации файлов, MBR, сетевые параметры (Winsock, Hosts, DNS-кэш), системные шрифты в бета-режиме и целостность файлов через стандартный sfc /scannow. Перезагрузить систему можно тремя способами: классически, в среду восстановления WinPE или напрямую в UEFI - для тех, кто давно распрощался с Legacy BIOS. Обновления программа проверяет автоматически через GitHub API. Проект живой и, судя по заявлениям автора, продолжит развиваться.
