ミヤジマログを確認しました。以下の手順で修正を行ってください。これにより、Windows Defenderを改ざんするマルウェアの残骸がクリーンアップされ、設定が正常化されるはずです。
ステップ1: 修正パッチの実行
まず、FRST64.exeと同じフォルダに、こちらのリンクからzipファイルをダウンロードしてください。zipファイルを解凍し、中にあるファイル(fixlist.txt)をFRST64.exeと同じ場所に置きます。FRSTを起動し、「Fix」ボタンを押してください。処理が完了すると、PCの再起動が要求されます。
ステップ2: Defender履歴の削除
再起動後、zipファイルに同梱されていたDWDH.exeを実行してください。再度PCを再起動します。
完了後、FRSTの実行フォルダに生成された「Fixlog.txt」をアップロードしてください。また、システムの動作に異常がないか確認をお願いします。
解説:ログを分析したところ、Windows Defender自体はマルウェアの実行を阻止できていたようです。しかし、Defenderの「検出履歴」に情報が残っていることが原因で、脅威が繰り返し通知される不具合が発生していました。 今回の修正パッチ(Fixlist)は、マルウェアが作成した不要な自動実行エントリやファイアウォールルールを削除し、システムファイルチェッカーを実行してシステムの整合性を確認するものです。DWDH.exeは、問題の原因となっていたDefenderの検出履歴を削除するツールです。これにより、クリーンな状態に戻りますので、Windowsの修復インストールは不要かと思われます。