🛡️ Threatbit Simple Scanner

Утилита для сканирования и восстановления системы после вирусных атак. Находит и удаляет вредоносные изменения в реестре Windows, которые пропускают обычные антивирусы.

❗ О Ложных копиях

Официальные источники только https://github.com/2M12 и https://dzen.ru/threatbit. Телеграм-каналы/группы, ютуб каналы и в других источниках я ничего не выкладываю (они не являются официальными). Если вы наткнулись на что-то вне этого репозитория - это ложные копии, которые часто содержат вредоносное ПО.

⛔ Дисклеймер

Программа работает с реестром Windows. Хотя все изменения безопасны, рекомендуется создать точку восстановления перед первым использованием.

⚠️ О ложных срабатываниях антивирусов

Некоторые антивирусы (особенно песочницы с правилами Sigma) могут ложно детектировать ThreatbitScanner.exe как «потенциально опасный», ссылаясь на распаковку vcruntime140.dll. Это связано с тем, что программа собрана с помощью PyInstaller (--onefile), который упаковывает необходимые библиотеки вместе с исполняемым файлом. Например, такое встречалось в v1.0

---

🔍 Что проверяет

Категория	Что ищет
Автозапуск	Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs
IFEO	Перехват процессов через Debugger (taskmgr.exe, regedit.exe и др.)
SilentProcessExit	Скрытый мониторинг завершения процессов
LSA Providers	Перехват учётных данных через Authentication/Notification Packages
Policies	50+ ограничений групповых политик (DisableTaskMgr, NoControlPanel и др.)
SafeBoot	Подмена оболочки безопасного режима

И другое

🛠 Что восстанавливает

• ✅ UAC (контроль учётных записей)
• ✅ Windows Defender (включает и защищает от отключения)
• ✅ Ассоциации файлов (.exe, .txt, .bat, .png и др.)
• ✅ MBR (главная загрузочная запись)
• ✅ Сетевые параметры (Winsock, Hosts, DNS-кэш)
• ✅ Системные шрифты [BETA]
• ✅ Целостность системных файлов (sfc /scannow)

---

📥 Установка

Способ 1: Готовый .exe

Скачай ThreatbitScanner.exe из Releases и запусти.

Способ 2: Из исходников

git clone https://github.com/2M12/ThreatbitSimpleScanner.git
cd ThreatbitSimpleScanner
pip install -r requirements.txt
python main.py

Как использовать (важный порядок)

🔴 Шаг 1. Лечим опасные угрозы (красные)

1. Запустите ThreatbitScanner.exe от имени администратора

2. В разделе «Threat-скан» оставьте включённой галочку Удалять все вредоносные (красные) элементы

3. Нажмите «Сканировать»

4. Дождитесь завершения — найденные угрозы будут выделены красным

5. Нажмите «Починить Threats»

🟡 Шаг 2. Лечим подозрительные\косвенные угрозы (жёлтые)

1. Нажмите «Сканировать снова»

2. Отключите галочку Удалять все вредоносные (красные) элементы

3. Включите галочку Удалять все подозрительные (жёлтые) элементы

4. Нажмите «Сканировать»

5. Нажмите «Починить Suspicious»

6. Перезагрузите компьютер

📋 Вкладки

Threat-скан: Основное сканирование и исправление угроз.

Ручные инструменты: Управление службами, автозагрузкой, реестром, задачами.

Об авторе: Общая информация об авторе с ссылками.

🔑 Ручные инструменты

Services — запуск, остановка, удаление служб, просмотр свойств

StartUp Folders — файлы в папках автозагрузки (общие и пользовательские)

Run / RunOnce — записи в реестре автозапуска (HKLM и HKCU)

Scheduled Tasks — включить, отключить, запустить, удалить задачи планировщика (не очень удобный)

🔵 Требования

Права администратора

Если скачивается .py скрипт - установка нужных библиотек

☑️ Hash-суммы

MD5	bfff6672f4b9e559b402629163760742
SHA-256	119e9de2ba93f8e3245220ff6a3b69bb4f9df1139cd85920de8e35640713e726

📜 Лицензия

MIT © 2026 Mikhail (2M12) / ThreatBit