Padr�o Script para remover o virus CoinHive do Mikrotik

Aqueles que tiveram seus Mikrotiks infectados pelo virus CoinHive e precisa
remover....
Siga os procedimentos abaixo:

1 - Copie e cole o script abaixo em seu Mikrotik:

C�digo :

/ip firewall filter remove [find comment=sysadminpxy]

/ip firewall nat remove [find comment=sysadminpxy]
/ip proxy set enabled=no
/ip service disable ftp,www-ssl,api,api-ssl
/user remove ftu
/user group remove ftpgroupe
/system scheduler remove [find where name~"upd"]
/file remove u113.rsc
/system package update set channel=bugfix
:log info "Verificando versao...";
/system package update
check-for-updates once
:delay 1s;
:if ([get installed-version] != [get latest-version]) do={
:log info "Atualizando versao";
install;
} else={
:log info "Nenhuma atualizacao de versao necessaria"
}

:log info "Verificando firmware...";

/system routerboard
:if ([get current-firmware] != [get upgrade-firmware]) do={
:log info "Atualizando firmware";
upgrade;
:delay 15s;
/system reboot
} else={
:log info "Nenhuma atualizacao de firmware necessaria"
}

OBS: Repita o passo acima 2x.

Pois na primeira, ele ir� remover o v�rus e atualizar a RB para a ultima vers�o
Bugfix.
Na segunda, ele ir� verificar se precisa atualizar o firmware tamb�m.

2 - Altere todas as suas senhas.

3 - Atualize seu Winbox.

Pronto, virus removido.

Agora, n�o esque�a de manter seus equipamentos atualizados e evitar esse
transtorno.
Caso deseje, segue script para atualiza��o em massa dos equipamentos mikrotik:
E se n�o tiver mais acesso ao mikrotik devido ao v�rus ter alterado os usuarios e
senhas? nem por ssh, nem por mac telnet da acesso, o identify da RB ficou como
"test"