Correção virus Mikrotik invadidos: sysadminpxy

Revisão de 15h02min de 30 de julho de 2018 por WillianS (discussão | contribs)

O virus (sysadminpxy) tem o intuito geral dessas alterações que o código faz, é gerar maquinas escravas de um processo de mineração de criptomoedas.

Para a remoção, siga os seguintes passos:

Acesse o seu Mikrotik através do aplicativo Winbox:

Captura de Tela 2018-07-30 às 11.32.36.png

Vá em ao menu IP > Firewall:

Ip-firewall.png

Na aba Filter Rules IP > Firewall > Filter Rules:

Captura de Tela 2018-07-30 às 11.01.40.png

Em Filter Rules, removam o filtro criado com o nome (sysadminproxi).

Na aba Filter Rules IP > Firewall > NAT:

Captura de Tela 2018-07-30 às 10.58.44.png

Em NAT, removam o direcionamento criado com o nome (sysadminproxi).

Na aba Filter Rules IP > Firewall > Address Lists:

Captura de Tela 2018-07-30 às 11.12.13.png

Em Address Lists, o (sysadminpxy) cria esses Address Lists para permissão dos IPS na coluna Address, removam o todos criado com o nome (OK) na coluna Name.

Em  IP > Web Proxy:

Captura de Tela 2018-07-30 às 11.05.21.png

Na aba General desabilite a opção Enabled pois o (sysadminpxy) o habilita.

Captura de Tela 2018-07-30 às 11.04.49.png

Em  System > Users:

Captura de Tela 2018-07-30 às 10.28.33.png

Na aba Users removam o User criado com o nome ftpgroupe.

Captura de Tela 2018-07-30 às 10.55.00.png

Em  System > Scheduler:

Captura de Tela 2018-07-30 às 14.10.42.png

Em Desenvolvimento....