Российский разработчик выпустил в открытый доступ утилиту Threatbit Simple Scanner - инструмент для автоматического поиска и устранения вредоносных следов в реестре Windows. Не антивирус. Что-то точнее.
Что это такое и зачем оно нужно
Большинство пользователей после столкновения с малварью идут стандартным путём: запускают антивирус, удаляют найденное, перезагружаются. Но сам вирус - это лишь половина проблемы. Он успевает натворить: прописать себя в автозагрузку, подменить оболочку безопасного режима, заблокировать запуск программ через Policies, внедриться в IFEO-ключи. Антивирус файл удалит, а хвосты останутся. Именно с ними и работает новый сканер. смотреть Эквадор - Кюрасао на RUTUBE Спорт
Утилита проверяет AppInit_DLLs, BootExecute, KnownDLLs, SilentProcessExit, LSA-провайдеры и десятки других точек реестра, которые вредоносы традиционно используют для закрепления. Нашёл - показал - починил. Три шага, перезагрузка.
История сборки: от 245 МБ до 26 МБ
Разработчик собрал проект на Python и первоначально упаковал его через PyInstaller. Результат оказался неприемлемым - исполняемый файл весил 245 МБ. Пересборка через Nuitka поначалу ломалась из-за проблем с DLL, но после поиска нужных библиотек через архивные веб-сервисы всё встало на место. Итог - 26 МБ. Десятикратное сжатие без потери функциональности.
Проект опубликован под лицензией MIT и доступен на GitHub. Там же работает автоматическая проверка обновлений через GitHub API.
Что умеет сканер
Функционал шире, чем кажется на первый взгляд. Помимо сканирования реестра, утилита восстанавливает целый ряд системных компонентов, которые малварь обычно выводит из строя:
- UAC и Windows Defender - включая полную защиту
- ассоциации файлов (.exe, .bat, .txt, .png и другие)
- MBR - главная загрузочная запись
- сетевые параметры: Winsock, Hosts, DNS-кэш
- целостность системных файлов через sfc /scannow
Отдельно стоит вкладка ручных инструментов - для тех случаев, когда автоматика может снести что-то нужное. Там можно вручную просмотреть службы, папки автозапуска, задачи планировщика.
Контекст и место на рынке
Ниша узкая, но живая. Инструменты вроде Simple Unlocker или MinerSearch давно заняли своё место у продвинутых пользователей и специалистов по восстановлению систем. Threatbit Simple Scanner метит туда же, добавляя более широкий охват угроз и функции восстановления. Планировщик заданий пока сыроват - разработчик сам это признаёт - но в целом инструмент уже рабочий.
Три режима перезагрузки - обычный, в WinPE и в UEFI - делают утилиту пригодной для разных сценариев, включая совсем запущенные случаи, когда система едва загружается. Скачать готовый .exe можно из раздела Releases на странице проекта, либо запустить из исходников через Python. Проект будет развиваться - автор обещает активную поддержку.
