Бесплатная утилита для сканирования и восстановления системы после вирусных атак с открытым исходным кодом. Находит и удаляет вредоносные изменения в реестре Windows (записи, которые могут мешать работе компьютера), которые пропускают обычные антивирусы.
Warning
‼ Перед запуском программы ознакомьтесь с EULA.md
Caution
Официальные источники только Github, Дзен и Youtube. Телеграм-каналы/группы и в других источниках я ничего не выкладываю (они не являются официальными). Если вы наткнулись на что-то вне этого репозитория - это ложные копии, которые часто содержат вредоносное ПО.
Important
Программа работает с реестром Windows. Хотя все изменения безопасны, рекомендуется создать точку восстановления перед первым использованием.
Warning
Некоторые антивирусы (особенно песочницы с правилами Sigma) могут ложно детектировать ThreatbitScanner.exe как «потенциально опасный», ссылаясь на распаковку vcruntime140.dll. Это связано с тем, что программа собрана с помощью PyInstaller (--onefile), который упаковывает необходимые библиотеки вместе с исполняемым файлом. Например, такое встречалось в v1.0 и v1.1, когда были Pyinstaller сборки.
Также некоторые антивирусы могут детектировать Nuitka-сборку как подозрительную. ESET: Packed.Nuitka.AL — прямо указывает что это детект упаковщика, а не вируса. Microsoft: Wacatac.B!ml — автоматический ML-детект, снимается после ручной проверки. AI-детекты (Malware.AI и подобные) — нейросети ошибаются на редких упаковщиках.
Мой релиз не является вредоносным, код остаётся открытым!
| Категория | Что ищет |
|---|---|
| Автозапуск | Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs |
| IFEO | Перехват процессов через Debugger (taskmgr.exe, regedit.exe и др.) |
| SilentProcessExit | Скрытый мониторинг завершения процессов |
| LSA Providers | Перехват учётных данных через Authentication/Notification Packages |
| Policies | 50+ ограничений групповых политик (DisableTaskMgr, NoControlPanel и др.) |
| SafeBoot | Подмена оболочки безопасного режима |
И другое
- ✅ UAC (контроль учётных записей)
- ✅ Windows Defender (включает и защищает от отключения)
- ✅ Ассоциации файлов (.exe, .txt, .bat, .png и др.)
- ✅ MBR (главная загрузочная запись)
- ✅ Сетевые параметры (Winsock, Hosts, DNS-кэш)
- ✅ Системные шрифты [BETA]
- ✅ Целостность системных файлов (sfc /scannow)
Скачай ThreatbitScanner.exe из Releases и запусти.
git clone https://github.com/2M12/ThreatbitSimpleScanner.git
cd ThreatbitSimpleScanner
pip install -r requirements.txt
python main.py
Главное меню
Ручные инструменты
Пример угроз
Пример HTML-логов
Пример логирования в text
-
Запустите ThreatbitScanner.exe от имени администратора
-
В разделе «Threat-скан» оставьте включённой галочку Удалять все вредоносные (красные) элементы
-
Нажмите «Сканировать»
-
Дождитесь завершения — найденные угрозы будут выделены красным
-
Нажмите «Починить Threats»
-
Нажмите «Сканировать снова»
-
Отключите галочку Удалять все вредоносные (красные) элементы
-
Включите галочку Удалять все подозрительные (жёлтые) элементы
-
Нажмите «Сканировать»
-
Нажмите «Починить Suspicious»
-
Перезагрузите компьютер
MD5 9c83e0a05979dd46bbe45e6a7634683d
SHA-256 1f7791fe4d434bb9aa61e87046c58c85483b8d6c40476eb7f5af4ab07fb697b6MIT © 2026 Mikhail (2M12) / ThreatBit