SettingsModifier:Win32/PossibleHostsFileHijack
なる物を検出したけど、なんてプログラムがhosts書き換えしようとしたのかは教えてくれない…。
なんだこいつ。

とりあえず検疫にしてみたが何にも起こらない。どこかにファイルが行くならそれを見たかったんだが…。

しょうがないんで「ツール」→「検疫されている項目」で対象を一旦「復元」して動作させて、hostsの変化をチェックしようと思ったんだけど、ファイルがつかまれただけで何も起こらない。
なんだこれ。

とりあえず誰がつかんでるか確認するためにopenfilesのスイッチを入れてマシンを落として明日を迎えよう。眠い。

C:\Windows\system32>openfiles /local on

成功: システム グローバル フラグ 'maintain objects list' は有効になりました。
システムを再起動すると、変更が有効になります。

C:\Windows\system32>

(openfilesを打つのに管理者権限がいるのでUACをオンで運用してる人はコマンドプロンプトを管理者として実行する必要があったり)