首先可以很明确地说，这大概率是Windows Defender的误报，不用过度担心安全隐患，原因如下：

• Heroku CLI是官方维护的正规开发工具，本身不存在恶意代码。触发Trojan:BAT/Killav.DJ!MSR警报，通常是因为Heroku CLI在安装过程中会执行一些PowerShell脚本操作，这些操作的行为模式被Defender的检测规则误判为“试图禁用安全软件”（Killav类木马的典型行为）。
• 你提到的受影响文件amsi: C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe，这里的amsi标记是指Windows的反恶意软件扫描接口（AMSI）检测到PowerShell执行的命令存在可疑特征，而非PowerShell程序本身被感染——系统自带的powershell.exe本身是安全的。
• Malwarebytes扫描无异常是个关键佐证：MB对恶意软件的检测精度很高，它没发现问题，基本可以排除真的存在木马的可能。

后续建议 #

• 确认你是从官方渠道下载的Heroku CLI安装包，只要来源正规，就可以完全放心使用。
• 如果后续安装或使用Heroku CLI时仍触发警报，可以将Heroku CLI的安装目录（默认一般是C:\Program Files\Heroku）添加到Windows Defender的排除项中，避免误判干扰。
• 若仍有疑虑，可以手动核对安装包的哈希值（官方通常会提供），确认文件未被篡改。

内容的提问来源于stack exchange，提问作者hyper31