2M12/ThreatbitSimpleScanner

GitHub: 2M12/ThreatbitSimpleScanner

一款免费开源的 Windows 系统扫描与病毒攻击后恢复工具,用于检测并清除注册表恶意篡改及修复被破坏的系统关键配置。

Stars: 4 | Forks: 0

DeNuitkanizator


🛡 Threatbit Simple Scanner

一款免费且开源的系统扫描与病毒攻击恢复实用工具。它能够查找并清除普通杀毒软件漏掉的 Windows 注册表恶意篡改(那些可能会干扰电脑正常运行的条目)。

![Python](https://img.shields.io/badge/Python-3.11+-3776AB?style=for-the-badge&logo=python&logoColor=white) ![PySide6](https://img.shields.io/badge/PySide6-6CBD8B?style=for-the-badge&logo=Qt&logoColor=white) ![Nuitka](https://img.shields.io/badge/Nuitka-2D2D2D?style=for-the-badge&logo=python&logoColor=white) ![License](https://img.shields.io/badge/License-MIT-yellow?style=for-the-badge) ![Version](https://img.shields.io/badge/version-1.2-blue) ![GitHub commit activity](https://img.shields.io/github/commit-activity/m/2M12/ThreatbitSimpleScanner?style=for-the-badge) ![GitHub stars](https://img.shields.io/github/stars/2M12/ThreatbitSimpleScanner?style=for-the-badge) ![GitHub watchers](https://img.shields.io/github/watchers/2M12/ThreatbitSimpleScanner?style=for-the-badge)

ThreatbitSimpleScanner


## 🔍 扫描内容 | 类别 | 查找目标 | |-----------|----------| | **自动启动** | Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs | | **IFEO** | 通过 Debugger (taskmgr.exe, regedit.exe 等) 拦截进程 | | **SilentProcessExit** | 隐蔽监控进程退出 | | **LSA Providers** | 通过 Authentication/Notification Packages 拦截凭据 | | **Policies** | 50 多项组策略限制 (DisableTaskMgr, NoControlPanel 等) | | **SafeBoot** | 篡改安全模式 Shell | 以及其他内容 ## 🛠 修复内容 - ✅ UAC (用户账户控制) - ✅ Windows Defender (启用并防止被禁用) - ✅ 文件关联 (.exe, .txt, .bat, .png 等) - ✅ MBR (主引导记录) - ✅ 网络参数 (Winsock, Hosts, DNS 缓存) - ✅ 系统字体 [BETA] - ✅ 系统文件完整性 (sfc /scannow) ## 📥 安装 ### 方法 1:使用编译好的 .exe 从 [Releases](https://github.com/2M12/ThreatbitSimpleScanner/releases) 下载 `ThreatbitScanner.exe` 并运行。 ### 方法 2:从源码构建 ``` git clone https://github.com/2M12/ThreatbitSimpleScanner.git cd ThreatbitSimpleScanner pip install -r requirements.txt python main.py ``` ## 🖼️ 截图

Главное меню
Главное меню

Главное меню
Ручные инструменты

Главное меню
Пример угроз

## 如何使用(重要步骤) ### 🔴 步骤 1. 处理高危威胁(红色) 1. 以管理员身份运行 ThreatbitScanner.exe 2. 在“Threat-扫描”区域,保持勾选“删除所有恶意(红色)项” 3. 点击“扫描” 4. 等待完成 —— 检测到的威胁将以红色标出 5. 点击“修复 Threats” ### 🟡 步骤 2. 处理可疑/间接威胁(黄色) 1. 点击“重新扫描” 2. 取消勾选“删除所有恶意(红色)项” 3. 勾选“删除所有可疑(黄色)项” 4. 点击“扫描” 5. 点击“修复 Suspicious” 6. 重启计算机 ## 📋 标签页 ### Threat-扫描:主要的威胁扫描与修复功能。 ### 手动工具:管理服务、启动项、注册表和计划任务。 ### 关于作者:包含链接的作者相关信息。 ## 🔑 手动工具 ### Services —— 启动、停止、删除服务,查看属性 ### StartUp Folders —— 启动文件夹中的文件(所有用户和当前用户) ### Run / RunOnce —— 自动启动注册表项 (HKLM 和 HKCU) ### Scheduled Tasks —— 启用、禁用、运行、删除计划任务(界面不太直观) ## 🔵 环境要求 ### 管理员权限 ### 如果下载的是 .py 脚本 —— 需要安装所需的库 ## ☑️ 哈希值 ``` MD5 9c83e0a05979dd46bbe45e6a7634683d SHA-256 1f7791fe4d434bb9aa61e87046c58c85483b8d6c40476eb7f5af4ab07fb697b6 ``` ## 📜 许可证 MIT © 2026 Mikhail (2M12) / ThreatBit
标签:libpcap, PySide6, Python, 恶意软件清理, 无后门, 系统恢复, 逆向工具