VirTool:Win32/DefenderTamperingRestore

Soy un Independent Advisor y quiero ayudarte.

Al leer tu consulta, inicialmente pensé que podría tratarse de un falso positivo; si embargo, tomando en consideración los detalles que compartes al final, considero que se han generado entradas de registro que buscan deshabilitar el funcionamiento de las características de seguridad de Windows Defender.

Tomando en consideración lo anterior, me he dado a la tarea de revisar el registro de mi computadora y evidencio que esas entradas son inexistentes (te adjuntaré una imagen al final de mi respuesta), lo cual confirma mi sospecha.

En este caso, es posible que algún archivo o script se haya ejecutado en tu computadora buscando afectar tu antivirus, por lo cual te sugiero realizar el siguiente proceso para intentar solucionarlo sin tener que restablecer tu computadora:

Presiona la tecla del menú inicio y sin soltarla, presiona la tecla "R".
El proceso anterior abrirá una ventana llamada "Ejecutar" o "Run", en la cual deberás ingresar el siguiente comando y presionar la tecla enter:

Regedit

Esto abrirá el editor de registro de Windows, por lo que debemos continuar con precaución. Inicialmente, en la ventana de registro deberás hacer clic en "Archivo" y luego en la opción "Exportar". Esto abrirá una ventana para guardar una copia de seguridad del registro; sin embargo, antes de hacer clic en guardar, deberás verificar la parte inferior de la ventana, en donde aparece una sección llamada "Intervalo de exportación", en la cual deberás seleccionar la opción "Todo" y luego hacer clic en guardar.

Una vez tengamos este archivo guardado en una carpeta de tu preferencia, podrías hacer clic en la barra que aparece justo debajo del botón de "Archivo" en el editor de registro, la cual normalmente tiene un texto que inicia por "Equipo" o simplemente "Equipo". Borra el contenido de esta barra y pega la siguiente dirección:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

Este proceso te llevará a las entradas de registro de Windows Defender, que es en donde se encuentra la imagen que he adjuntado para ti en esta respuesta.

Verifica que las carpetas dentro de la rama de Windows Defender y sus valores se encuentren solamente los valores defecto, tal y como aparecen en la imagen adjunta. Si encuentras alguna subcarpeta o algún elemento que contengan textos como: "real-time protection", "DisableBehaviorMonitoring", "DisableAntiSpyware", haz clic derecho sobre ellos y elimínalos sin temor alguno, ya que son elementos que están intentando deshabilitar tu antivirus.

Una vez hayas completado la revisión y proceso anterior, podrás compartirme una captura de pantalla si lo deseas, del contenido de entradas entradas de registro, asegurándote de no mostrar ningún dato personal.

Finalmente, para asegurar que todo se encuentre de forma correcta, te sugiero realizar un análisis de infecciones con Windows Defender sin conexión, a través de las indicaciones presentes en el siguiente enlace:

https://support.microsoft.com/es-es/windows/ayu...

Ten presente que este proceso reiniciará tu computadora y hará un análisis de infecciones en un entorno diferente, lo cual puede tomar un tiempo al rededor de 15 minutos. Una vez haya finalizado, tu computadora iniciará de forma habitual.

Espero que esta información sea de utilidad para ti, y por favor no olvides hacerme saber si con esto se solucionó tu problema o si puedo apoyarte en alguna duda adicional.

Saludos.

;)

Gracias a ti por atender mis indicaciones, Joaquín.

También veo que las entradas de registro están en un valor predeterminado, y ya que las que generan las alertas en Windows Defender son inexistentes, considero que el antivirus ha funcionado de forma eficiente, eliminado esas entradas de forma automática.

Solo nos queda esperar el resultado del análisis de Windows Defender para intentar confirmar que el origen de la modificaciones sea inexistente en este momento en tu computadora.

Seguiré atento a tus comentarios.

Buenos deseos.