Сегодня поймал на чужой флешке вирус - Win32/Dorkbot.D. В принципе, не ахти какое событие века, но одна вещь меня заинтересовала. Эта зараза скрыла папки, которые были на флешке, и заменила их ярлыками с иконками папок. Само собой ярлыки указывали на заражённый файл. А вот оригинальные каталоги обычный проводник видеть не захотел, даже с включённой опцией отображения скрытых и системных файлов и папок (хотя в Тотал Коммандере список нормально отобразился). Вторая интересная вещь - с папок не пожелал сниматься атрибут "скрытая". Галочка была неактивной.
В принципе, тоже не такая уж и большая проблема, но на будущее хотелось бы узнать: каким образом вирус заблокировал смену атрибута скрытности и можно ли этот запрет обойти при помощи подручных средств? Файловая система на флешке FAT32 так что права доступа изменять возможности нет.
