Antivírus falhou? Threatbit Simple Scanner encontra o que ele deixa passar
Descubra o Threatbit Simple Scanner, uma ferramenta open-source desenvolvida em Python que vai além dos antivírus tradicionais, focando na detecção e remoção de entradas e ações maliciosas no registro do Windows e outras configurações do sistema.
MundiX News·21 de junho de 2026·5 min de leitura·👁 1 views
Olá a todos!
Sempre tive a ideia de criar um scanner que buscasse automaticamente entradas de registro que prejudicam o funcionamento do sistema e outras consequências. Decidi experimentar criando um projeto open-source. Foi assim que nasceu o Threatbit Simple Scanner.
Importante: este não é um programa antivírus no sentido tradicional. Ele não possui um banco de dados de antivírus e não procura, por exemplo, por trojans. Ele apenas busca por entradas e ações maliciosas que foram realizadas por um programa malicioso (ou, mais precisamente, as consequências de Malware).
História da Criação
Eu conhecia a existência de ferramentas como o Simple Unlocker, Anvir Task Manager, MinerSearch e outras. Também me interessei por programas maliciosos através do canal NEDOKHAKERY Lite. Pensei em criar um programa que fosse como o Simple Unlocker, mas que, além da busca automática por restrições, também buscasse outras ameaças. Comecei a testar o programa e ele encontrava ameaças. Por isso, decidi publicá-lo como open-source sob a licença MIT.
Precisava de um release, então compilei meu script Python com o Pyinstaller, MAS o tamanho ficou muito grande (245 MB). Não gostei disso, então fui recompilá-lo com o Nuitka. No entanto, houve bugs com DLLs. Consegui contornar as DLLs necessárias através da Wayback Machine e o Nuitka funcionou. Assim, o tamanho do arquivo ficou em 26 MB, e foi um sucesso!
Para que serve isso?
A questão é que você não precisará entrar no registro para limpar AppInit_DLLs, chaves IFEO, Policies (restrições) e assim por diante. Você só precisará escanear o computador e corrigir as ameaças. Depois, será necessário reiniciar.
É exatamente por isso que criei o Threatbit Simple Scanner.
O que o Threatbit Simple Scanner é capaz de fazer?
A utilidade possui um bom conjunto de funcionalidades.
Este programa é capaz de verificar IFEO (Image File Execution Options), inicialização automática (Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs), restrições de Políticas (Policies), substituição do Safeboot (substituição do modo de segurança), proibição de execução de programas (DisallowRun), permissão para inicialização automática de todos os dispositivos (NoDriveTypeAutoRun), monitoramento oculto de encerramento de processos (SilentProcessExit), interceptação de credenciais através de Authentication/Notification Packages (LSA Providers) e muito mais.
Também existe uma aba de "Ferramentas Manuais". Ela foi criada para que o scanner não remova entradas importantes para o usuário. Você pode ver quais serviços estão em execução, a inicialização automática através das pastas StartUp Folders, a inicialização automática Run e RunOnce, e o agendador de tarefas.
O agendador de tarefas está em desenvolvimento e, no momento, não é muito conveniente.
Mas ele também é capaz de verificar atualizações automaticamente através da GitHub API.
Você pode conferir os detalhes no repositório.
O que o programa restaura?
Ele também é capaz de restaurar o UAC (Controle de Conta de Usuário), o Windows Defender (consegue ativar a proteção completa), associações de arquivos (.exe, .txt, .bat, .png, etc.), MBR (Master Boot Record), parâmetros de rede (Winsock, Hosts, cache DNS), fontes do sistema (mas isso é BETA), integridade dos arquivos do sistema (sfc /scannow).
Você só precisa selecionar as opções desejadas.
Instalação do programa
Método 1: Executável pronto (.exe)
Baixe o ThreatbitScanner.exe em Releases e execute.
Sem cartão para começar · Planos a partir de R$49/mês
Olá a todos!
Sempre tive a ideia de criar um scanner que buscasse automaticamente entradas de registro que prejudicam o funcionamento do sistema e outras consequências. Decidi experimentar criando um projeto open-source. Foi assim que nasceu o Threatbit Simple Scanner.
Importante: este não é um programa antivírus no sentido tradicional. Ele não possui um banco de dados de antivírus e não procura, por exemplo, por trojans. Ele apenas busca por entradas e ações maliciosas que foram realizadas por um programa malicioso (ou, mais precisamente, as consequências de Malware).
História da Criação
Eu conhecia a existência de ferramentas como o Simple Unlocker, Anvir Task Manager, MinerSearch e outras. Também me interessei por programas maliciosos através do canal NEDOKHAKERY Lite. Pensei em criar um programa que fosse como o Simple Unlocker, mas que, além da busca automática por restrições, também buscasse outras ameaças. Comecei a testar o programa e ele encontrava ameaças. Por isso, decidi publicá-lo como open-source sob a licença MIT.
Precisava de um release, então compilei meu script Python com o Pyinstaller, MAS o tamanho ficou muito grande (245 MB). Não gostei disso, então fui recompilá-lo com o Nuitka. No entanto, houve bugs com DLLs. Consegui contornar as DLLs necessárias através da Wayback Machine e o Nuitka funcionou. Assim, o tamanho do arquivo ficou em 26 MB, e foi um sucesso!
Para que serve isso?
A questão é que você não precisará entrar no registro para limpar AppInit_DLLs, chaves IFEO, Policies (restrições) e assim por diante. Você só precisará escanear o computador e corrigir as ameaças. Depois, será necessário reiniciar.
É exatamente por isso que criei o Threatbit Simple Scanner.
O que o Threatbit Simple Scanner é capaz de fazer?
A utilidade possui um bom conjunto de funcionalidades.
Este programa é capaz de verificar IFEO (Image File Execution Options), inicialização automática (Shell, Userinit, AppInit_DLLs, BootExecute, KnownDLLs), restrições de Políticas (Policies), substituição do Safeboot (substituição do modo de segurança), proibição de execução de programas (DisallowRun), permissão para inicialização automática de todos os dispositivos (NoDriveTypeAutoRun), monitoramento oculto de encerramento de processos (SilentProcessExit), interceptação de credenciais através de Authentication/Notification Packages (LSA Providers) e muito mais.
Também existe uma aba de "Ferramentas Manuais". Ela foi criada para que o scanner não remova entradas importantes para o usuário. Você pode ver quais serviços estão em execução, a inicialização automática através das pastas StartUp Folders, a inicialização automática Run e RunOnce, e o agendador de tarefas.
O agendador de tarefas está em desenvolvimento e, no momento, não é muito conveniente.
Mas ele também é capaz de verificar atualizações automaticamente através da GitHub API.
Você pode conferir os detalhes no repositório.
O que o programa restaura?
Ele também é capaz de restaurar o UAC (Controle de Conta de Usuário), o Windows Defender (consegue ativar a proteção completa), associações de arquivos (.exe, .txt, .bat, .png, etc.), MBR (Master Boot Record), parâmetros de rede (Winsock, Hosts, cache DNS), fontes do sistema (mas isso é BETA), integridade dos arquivos do sistema (sfc /scannow).
Você só precisa selecionar as opções desejadas.
Instalação do programa
Método 1: Executável pronto (.exe)
Baixe o ThreatbitScanner.exe em Releases e execute.
Abra o programa ThreatbitScanner.exe ou, se você baixou o arquivo Python, o main.py.
Em seguida, selecione as opções desejadas, mas recomendo primeiro ativar "Remover todos os elementos maliciosos (vermelhos)".
Em seguida, aguarde o escaneamento e você deverá ver uma janela como esta:
Após isso, clique em "Corrigir Ameaças". Em seguida:
Selecione "Remover todos os elementos suspeitos (amarelos)".
Ao final do escaneamento, selecione "Corrigir Suspeitos".
Escolha o tipo de reinicialização ou, se desejar, pode iniciar um check disk (chkdsk).
Conclusão
O Threatbit Simple Scanner ajuda a remover entradas e modificações maliciosas, além de restaurar UAC, Windows Defender e outros.
Espero que esta ferramenta se torne um limpador de ameaças conveniente e útil para você.
Repositório no GitHub
Site do projeto
Espero que você avalie meu projeto no GitHub. O projeto continuará a ser ativamente desenvolvido!
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
