如题，今天新安装的瑞星杀毒软件组合版，是正版，卡卡显示联网程序搞笑，有三个程序连向山西太原市小店区联通ADSL，一个是那个著名的I开头的空闲程序，一个是只有号码144路径未知的，另一个就是RavCopy.exe程序，是不是我现在这个系统被全面控制了，木马应该是早就在电脑里了?

事情是这样，前几天在一个网站下载了一个免费应用程序安装试试，结果杀毒软件防火墙升级异常，修复以后RavCopy.exe就连向山西那个地方，几经折腾刚才格了C盘安装了系统，用其他电脑下载的正版瑞星杀毒软件防火墙和卡卡，安装以后就发生了现在这种事情。

不知道山西太原市小店区联通ADSL是瑞星的一个网址吗？（221.204.234.40:80）这个ip是谁的？

请高手透露一下怎样不分区格式化的情况下纠正系统问题，最好是就现在这个系统纠正的方法，也许本人还没有能力办到，只是想学习一下，谢谢！


u盘pe下替换了几个可疑文件，没有再出现连接向山西太原小店区的联网程序，但是我不懂了，卡卡显示的联网程序一下子只有五个了（两个system一个svchost两个瑞星杀毒监控），我试了一下，无论开多少网页关多少网页联网程序还是那几个，Idle也没有了。是系统干净了还是卡卡有毛病了？任务管理器INTERNET EXPLORER内存占用70mb大了吧？谢谢高手费心停留片刻指点一二，谢谢。

看来idle、ravcopy.exe联网地址与杀毒软件的许多文件的不同版本有关，我在这个有问题的电脑上替换了ravcopy几个文件，再重启卡卡显示的联网进程远程地址就变了。但不知为什么一个Idle进程远程地址还是瑞星电信通IDC机房，Idle进程不是空闲进程吗，怎么还有远程目标？
不同版本文件远程地址就不同，瑞星本来就有许多远程地址？搞不懂。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

没看明白挖

我就是太原的  这个好像就是太原的IP段

应该不是系统干净了，是有些东西被隐藏了。刚才点击卡卡联网程序管理，界面出现过有8/9个联网程序，但是一闪就不见了，界面又回到只有五个联网程序的界面查看防火墙联网程序显示也发生这种情况。
刷新，卡卡显示了更多的联网进程，还是有RavCopy.exe1588联网221.204.234.46:80，还是山西太原小店区联通ADSL，RavCopy.exe应该连向哪里？高手达人指点指点，谢谢。

可能，除了杀毒软件被劫持以外，瑞星杀毒软件联网地址就有许多，而且不同版本远程地址还不一样，稍微替换一下几个文件远程地址就不一样了，是这样的吧。