Você pode executar o ProcMon e deixá-lo logar, mas você teria que deixá-lo registrando o tempo suficiente para capturar o que quer que esteja fazendo no ato, e então brincar com o filtro no registro para encontrar o que acessou hosts .
Eu tenho esta linha no meu arquivo hosts: x.x.x.x www.google.com
Por muitas vezes, vi essa linha faltando no meu arquivo de hosts, enquanto todo o resto permanecia intocado. Nesse caso, eu adicionaria essa linha de volta aos meus hosts.
Como posso monitorar meu arquivo hosts para descobrir qual programa o editou secretamente? PS. Eu sou o único usuário do meu computador. ninguém mais tocou.
Você pode executar o ProcMon e deixá-lo logar, mas você teria que deixá-lo registrando o tempo suficiente para capturar o que quer que esteja fazendo no ato, e então brincar com o filtro no registro para encontrar o que acessou hosts .