Skip to content

2M12/ThreatbitSimpleScanner

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

36 Commits
.gitignore
.gitignore
 
 
CONTRIBUTING.md
CONTRIBUTING.md
 
 
EULA.md
EULA.md
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
SECURITY.md
SECURITY.md
 
 
logo.png
logo.png
 
 
main.py
main.py
 
 
requirements.txt
requirements.txt
 
 

Repository files navigation

Threatbit Simple Scanner

🛡️ Threatbit Simple Scanner

Python PySide6 Windows License Version

Threatbit Simple Scanner - бесплатная утилита для сканирования и восстановления системы после вирусных атак с открытым исходным кодом. Находит и удаляет вредоносные изменения в реестре Windows (записи, которые могут мешать работе компьютера), которые пропускают обычные антивирусы.

‼ Перед запуском программы ознакомьтесь с EULA.md

Caution

❗ О ложных копиях

Официальные источники только https://github.com/2M12 и https://dzen.ru/threatbit. Телеграм-каналы/группы, ютуб каналы и в других источниках я ничего не выкладываю (они не являются официальными). Если вы наткнулись на что-то вне этого репозитория - это ложные копии, которые часто содержат вредоносное ПО.

Important

⛔ Дисклеймер

Программа работает с реестром Windows. Хотя все изменения безопасны, рекомендуется создать точку восстановления перед первым использованием.

Warning

⚠️ О ложных срабатываниях антивирусов

Некоторые антивирусы (особенно песочницы с правилами Sigma) могут ложно детектировать ThreatbitScanner.exe как «потенциально опасный», ссылаясь на распаковку vcruntime140.dll. Это связано с тем, что программа собрана с помощью PyInstaller (--onefile), который упаковывает необходимые библиотеки вместе с исполняемым файлом. Например, такое встречалось в v1.0 и v1.1, когда были Pyinstaller сборки. Также некоторые антивирусы могут детектировать Nuitka-сборку как подозрительную. ESET: Packed.Nuitka.AL — прямо указывает что это детект упаковщика, а не вируса. Microsoft: Wacatac.B!ml — автоматический ML-детект, снимается после ручной проверки. AI-детекты (Malware.AI и подобные) — нейросети ошибаются на редких упаковщиках. Мой релиз не является вредоносным, код остаётся открытым!

🔍 Что проверяет

Категория Что ищет
Автозапуск Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs
IFEO Перехват процессов через Debugger (taskmgr.exe, regedit.exe и др.)
SilentProcessExit Скрытый мониторинг завершения процессов
LSA Providers Перехват учётных данных через Authentication/Notification Packages
Policies 50+ ограничений групповых политик (DisableTaskMgr, NoControlPanel и др.)
SafeBoot Подмена оболочки безопасного режима

И другое

🛠 Что восстанавливает

  • ✅ UAC (контроль учётных записей)
  • ✅ Windows Defender (включает и защищает от отключения)
  • ✅ Ассоциации файлов (.exe, .txt, .bat, .png и др.)
  • ✅ MBR (главная загрузочная запись)
  • ✅ Сетевые параметры (Winsock, Hosts, DNS-кэш)
  • ✅ Системные шрифты [BETA]
  • ✅ Целостность системных файлов (sfc /scannow)

📥 Установка

Способ 1: Готовый .exe

Скачай ThreatbitScanner.exe из Releases и запусти.

Способ 2: Из исходников

git clone https://github.com/2M12/ThreatbitSimpleScanner.git
cd ThreatbitSimpleScanner
pip install -r requirements.txt
python main.py

Как использовать (важный порядок)

🔴 Шаг 1. Лечим опасные угрозы (красные)

  1. Запустите ThreatbitScanner.exe от имени администратора

  2. В разделе «Threat-скан» оставьте включённой галочку Удалять все вредоносные (красные) элементы

  3. Нажмите «Сканировать»

  4. Дождитесь завершения — найденные угрозы будут выделены красным

  5. Нажмите «Починить Threats»

🟡 Шаг 2. Лечим подозрительные\косвенные угрозы (жёлтые)

  1. Нажмите «Сканировать снова»

  2. Отключите галочку Удалять все вредоносные (красные) элементы

  3. Включите галочку Удалять все подозрительные (жёлтые) элементы

  4. Нажмите «Сканировать»

  5. Нажмите «Починить Suspicious»

  6. Перезагрузите компьютер

📋 Вкладки

Threat-скан: Основное сканирование и исправление угроз.

Ручные инструменты: Управление службами, автозагрузкой, реестром, задачами.

Об авторе: Общая информация об авторе с ссылками.

🔑 Ручные инструменты

Services — запуск, остановка, удаление служб, просмотр свойств

StartUp Folders — файлы в папках автозагрузки (общие и пользовательские)

Run / RunOnce — записи в реестре автозапуска (HKLM и HKCU)

Scheduled Tasks — включить, отключить, запустить, удалить задачи планировщика (не очень удобный)

🔵 Требования

Права администратора

Если скачивается .py скрипт - установка нужных библиотек

☑️ Hash-суммы

MD5	9c83e0a05979dd46bbe45e6a7634683d
SHA-256	1f7791fe4d434bb9aa61e87046c58c85483b8d6c40476eb7f5af4ab07fb697b6

📜 Лицензия

MIT © 2026 Mikhail (2M12) / ThreatBit

About

Утилита для сканирования и восстановления системы после вирусных атак. Находит и удаляет вредоносные изменения в реестре Windows: IFEO Debugger, AppInit_DLLs, политики, LSA Providers, SilentProcessExit и другое. Восстанавливает UAC, Defender, ассоциации файлов, MBR, сетевые параметры.

Topics

python os windows-10 anti-malware virus-scanner simple-scanner malware-detector 64bits peexe threat-scanner threatbit

Resources

Readme

License

MIT license

Contributing

Contributing

Security policy

Security policy
Activity

Stars

1 star

Watchers

0 watching

Forks

0 forks
Report repository

Releases 5

Threatbit Simple Scanner v1.2 Latest
Jun 7, 2026
+ 4 releases

Packages

 
 
 

Contributors

Languages