このコマンドは、スケジュールされたタスクによってトリガーされているようです。以下の手順を実行してください。
1) セーフモードで起動します。
Windows のスタートアップ設定 (セーフ モードを含む)
次に、管理者としてコマンドプロンプトを開き、以下のコマンドを実行してください。
- netsh.exe winhttp reset proxy
- bitsadmin /util /setieproxy localsystem NO_PROXY RESET
- rd /s /q C:\Windows\system32\DomainAuthHost
2) Farbar Recovery Scan Tool (FRST) のスキャンログを共有してください。
以下の手順でログを分析用に共有してください。
Farbar Recovery Scan Tool 64-bit (FRST64.exe) をダウンロードします。FRST ダウンロードリンク
注: Microsoft EdgeやChromeがFRSTをPUA/マルウェアとして誤検出する場合があります。その際はダウンロードバーの「…」から「保存」を選択し、「保持する」を選んでください。これは多くのアンチマルウェアフォーラムで使用されている安全なツールです。
OSの言語が日本語の場合、FRST64.exe を FRST64English.exe に名前変更してください。
プログラムを実行し、「Scan」ボタンをクリックします。
生成された2つのログファイル (FRST.txt と Addition.txt) をZIP形式で圧縮し、OneDriveやGoFile.ioなどで共有し、そのリンクをここに投稿してください。
補足情報:
Trojan:PowerShell/DownInfo.BA の脅威定義は、2025年6月10日 (セキュリティインテリジェンス バージョン 1.429.460.0) にMicrosoft Defenderに追加されました。これは最新の累積更新プログラムがリリースされた日と同じです。そのため、この検出が誤検知であると考えるユーザーもいますが、実際にはシステムはすでに感染しており、このセキュリティインテリジェンスの更新によって感染が発覚したものです。