cari tahu program mana yang mengedit file host saya

Saya memiliki baris ini di file host saya: xxxx www.google.com

Berkali-kali, saya melihat baris ini hilang dari file host saya sementara yang lainnya tidak tersentuh. dalam hal ini saya akan menambahkan baris ini kembali ke host saya.

Bagaimana saya bisa memonitor file host saya untuk mengetahui program mana yang diedit secara diam-diam? PS. Saya adalah satu-satunya pengguna komputer saya. tidak ada orang lain yang menyentuhnya.

Anda bisa menjalankan ProcMon dan membiarkannya masuk, tetapi Anda harus membiarkannya masuk cukup lama untuk mengetahui apa pun yang dilakukan, lalu bermain-main dengan filter pada log untuk menemukan host yang diakses .