瑞星卡卡安全论坛

这是什么意思啊，就是瑞星防火墙系统信息里的。

RavMonD.exe[PID=1704],D:\Program Files\Rising\RFW\RavMonD.exe
CmdLine="D:\Program Files\Rising\RFW\RavMonD.exe"
TCP
State=ESTAB, Local 192.168.0.7:1145,Remote 206.160.170.91:80[WEB网页]，
发送118597字节，接收29066235字节

就是一直在连接这个网页，IP好像是美国的，什么意思啊，是网页木马什么吗？？



用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; CIBA)

RavMonD.exe是瑞星的进程，他会监测受瑞星保护的程序，流量并不是瑞星软件的流量，是受瑞星软件保护的程序的流量，比如浏览器、聊天软件等。不是网页木马。

我知道不是瑞星软件的流量啊，想问下是什么程序连接的206.160.170.91那个IP啊。

楼主，从你提供的这个截图无法看到哪台计算机连接

RavMonD.exe是瑞星的防御程序，具体的就是监视进入进出你电脑的流量有没有异常，以便拦截和防御。
以前有出现使用迅雷下载的时候CPU会很高的现象就是这个原理（现在解决了）
你要是想知道是那个程序进出的，直接查看下进程就行了。
比如QQ，你会看到流量是指向到哪里，进出了多少，都是可以看见的。不知道这样说你明白了没~