Primero: no puedo encontrar ninguna información sobre este fenómeno, no en ningún lugar de la red.
No sé qué aplicación lo hace, pero algo en mi sistema Windows 7 Home Premium (totalmente actualizado y legal) actualiza mi archivo de hosts. Tengo UAC habilitado. Para editar mi archivo de hosts, tengo que ejecutar el Bloc de notas con privilegios de administrador o, de lo contrario, no puedo guardar mi archivo.
La línea 127.0.0.1 ad.doubleclick.net ha desaparecido varias veces ahora. Parece que esa es la única línea a la que sucede esto. Tengo otras líneas en el mismo archivo, y quedan sin tocar.
Sospecho que Google Chrome es responsable de esto, ya que Google Updater probablemente tenga los permisos para modificar los archivos del sistema, y les interesa cargar su basura, pero no estoy seguro. Si bien entiendo que uso sus servicios y que los anuncios pagan por esos servicios, no me gusta la idea de que el software viole mi sistema de esa manera. Y me sorprende que sea posible, pensé que Chrome se instaló en el perfil de usuario y no necesitaba el sistema de acceso de escritura para instalar.
¿Alguien más puede confirmar este problema? ¿Alguna experiencia con cosas similares sucediendo con el archivo de hosts?
Editar : tengo ProcessMonitor en ejecución con un filtro en el archivo hosts. Veamos qué puedo encontrar ... gracias por la sugerencia, no lo había pensado inicialmente.
Actualización : esta mañana, Process Monitor mostró un montón de actividad de archivos. Y 127.0.0.1 ad.doubleclick.net se ha ido! Parece que Windows Defender lo hizo. Lea el registro de Process Monitor aquí: enlace