Еще эта софтина (DLP) может перехватывать доступ на камеру/микрофон. Т.е. программы ВКС не могут использовать оборудование, потому что "другое приложение уже использует камеру/микрофон". Этим другим приложением и оказывается falcongaze.
Еще ProcessExplorer/monitor/haker, tasklist не видят процессы созданные агентом falcongaze (их нет в списке процессов). Искали как раз какой процесс использует камеру (по физическому ИД) ProcessMonitor нашел "не существующий процесс", но указал его PID. По PID его можно завершить через taskkill, но DLP все равно автозапустится.
По поводу папок - через проводник/far/powershell папки не видны (хотя атрибуты на папках обычные вроде). но работает автозаполнение имени(либо напрямую переходить пути из сообщения выше). Кстати, каталоги видны если зайти на комп через админ.ресурс c$
з.ы. Стало интересно как такой трюк с папками можно сделать самостоятельно. Если кто знает - напишите, пожалуйста.