dwrcs.exe — что за процесс? (DWRCST.EXE, DameWare Mini Remote Control Server)

Приветствую. Данный материал расскажет об dwrcs.exe — постараемся выяснить от какой программы компонент, а также опасный ли он.



dwrcs.exe — что это за процесс?

От программы DameWare Remote Support — программы для удаленного управления ПК, ноутбуками и серверами для устранения проблем.

В основном используется системными администраторами, например в операционках типа Windows Server 2003.

Главная особенность — наблюдение за компьютером возможно осуществлять в скрытом режиме (только процесс dwrcs.exe появляется) — никаких уведомлений.

В работе используются два драйвера — DamewareMini.sys и dwvkbd.sys, а также дополнительный процесс DWRCST.EXE.

Программа рассчитана на работу в корпоративных сетях.

Внешний вид приложения:

Процесс запускается из папки:

C:\Windows\dwrcs\

Умеет работать с AD, получать информацию об сетевых устройствах, с которыми потом будет устанавливаться удаленное соединение. Может работать как через локальную сеть, так и через сеть интернет. Присутствует версия под Андроид и iOS. Отличие от TeamViewer — утилита способна менять учетную запись пользователя без прерывания коннекта.

Интерфейс DameWare.

В чем опасность?

Процесс dwrcs.exe принадлежит легальному софту для удаленного управления компьютером.

Однако на его основе может быть создан вирус для скрытого наблюдения/контроля удаленным ПК.

Поэтому если вы понятия не имеете о какой-то программе для удаленного доступа на вашем ПК — возможно у вас вирус. В таком случае — завершите работу процесса dwrcs.exe, а лучше — удалить. При проблемах удаления используйте утилиту Unlocker. Обязательно просканируйте ПК утилитами:

  • Dr.Web CureIt! — против опасных вирусов, троянов, майнеров, ботнетов. Просканируйте данной программой ПК, угрозы удалит автоматически, необходима перезагрузка. Длительность сканирования зависит от количества файлов на компьютере.
  • AdwCleaner/HitmanPro — против рекламного и шпионского ПО, сканирует ярлыки, браузеры, профильные папки браузеров, автозагрузку, реестр, планировщик задач и многое другое. Работают шустро. Утилиты похожи, но используют разные алгоритмы работы, поэтому рекомендуется проверка обоими.

Заключение

Выяснили:

  • dwrcs.exe — процесс от софта удаленного управления компьютером DameWare Remote Support.
  • Если вам данное ПО незнакомо — завершите работу dwrcs.exe, после — удалите файл. Чтобы узнать откуда запускается — перед завершением нажмите правой кнопкой по процессу и выберите пункт открыть расположение.

Удачи.