开机后启动 IceSword 扫描，会发现 进程扫描 中有 6 个svchost.exe。但是 端口扫描 中却有 7 个svchost.exe。其中一个总是连接IP地址，有时还不一样，有美国的，由日本的。（我查询的）。但开机后5、6分钟后，再重新扫描，就会发现：进程扫描和端口扫描的svchost.exe个数又一样了。瑞星防火墙好像看不出来。
下面有 进程扫描 的日志，端口扫描 的截图，请高手们帮忙研究一下，十分感谢。

进程：
System Idle Process
System
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\PROGRA~1\3721\AssistSe.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rising\Rav\RavMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PGPServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\Documents and Settings\jiang\My Documents\杀毒工具\IceSword.exe
C:\Program Files\SuperSoft\RdfSnap\RdfSnap.exe

进程中只有 6 个svchost.exe呀，但 端口扫描 中却有 7 个。这个问题好长一段时间了。但是我用 卡巴斯基 和 瑞星 （最新病毒库）在正常模式 和 安全模式下杀毒，都一无所获。真奇怪。

我开机立刻察看 瑞星防火墙，发现《 如图所示》，也是过一会儿就消失了

80的端口?

除非反弹木马,不然比较少用这个吧?

套用下高手的话:

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
日志一次发不完，请分次发上来

我开机立刻察看 瑞星防火墙，发现《 如图所示》，也是过一会儿就消失了

端口检测里的进程PID，有几个都是一样的，也就是同一进程，联网的那个应该是有自动更新服务在运行！  这种说法对吗？

就没有人知道吗？请 大家帮一下。谢谢