El virus que pone las carpetas externas (usb, carpetas de red) como ocultas es un gusano con autoejecución (autorun.inf).

Se camufla en c:\users\%usuario%\appdata\roaming\microsoft\windows\start menu\programs\startup\adobe update.com, para parecer un servicio de adobe y desde ahí se autoreplica.

El virus se expande tanto infectando uds extraibles, (creando en el raíz del pendrive los archivos autorun.inf, thumbs.db y thumbs.com, que se ejecutarán y expandirán la infección en cuanto el pendrive sea insertado en otro equipo), como en equipos si se ejecuta por error el .scr que crea, como en uds de red

Posibles soluciones:

1.-Deshabilitar por política de dominio el autorun

2.- Como ya tenemos las políticas que impiden la ejecución de exe en temporales, añadir en las mismas rutas la prohibición de ejecutar .com y .scr