L'idea di poter sconfiggere un avversario misterioso e invisibile con la registrazione delle chiavi con copia / incolla, clic del mouse, back-space e tutto quel tipo di key-dancing è ridicolo. Avresti zero modo di sapere esattamente quale tipo di dati viene registrato, come viene registrato, ecc. Avendo scritto ganci di intercettazione di chiavi da solo (per motivi legittimi), so che è banale registrare tutti i messaggi di Windows. Non credere che un utente malintenzionato non impari tutto ciò che inserisci.
Invece di immaginare di avere a che fare con un keylogger, dovresti sospettare che l'intera macchina sia stata compromessa. Trattare con un sistema compromesso è praticamente lo stesso, indipendentemente dal tipo di compromesso che è.
Supponendo che questo sia il tuo computer, toglilo immediatamente dalla linea. Scollegare il cavo di rete, disabilitare la scheda wireless. Non permettere alla macchina di riconnettersi a Internet fino a dopo aver neutralizzato il malware.
Se hai inserito le informazioni della tua carta di credito su questa macchina, contatta il dipartimento "smarrimento o furto della carta" della tua banca e spiega loro cosa è successo. Fallo immediatamente e richiedi una nuova carta di credito ora. Non sai se i dati sono trapelati, ma non dovresti correre rischi.
Supponendo che tu abbia usato la macchina compromessa per inserire le credenziali per accedere a siti Web o altri luoghi, dovrai modificare tali password adesso. Utilizzare una macchina nuova e affidabile per accedere e modificare le password. Questa sarebbe una buona opportunità per ottenere e utilizzare un gestore di password.
Crea un inventario dei dati sulla macchina compromessa e utilizza un dispositivo di archiviazione di massa USB per eseguirne il backup. Fai attenzione se esegui il backup di qualsiasi programma, poiché potrebbero portare infezioni - se possibile, pianifica di scaricare nuove copie da Internet. Inoltre, verifica se esiste un modo per eseguire il backup di eventuali licenze software (Office, Windows, ecc.). Considera di portare la tua macchina a un dewormer professionale, che potrebbe conservare un modo per preservare la macchina senza perdere tali licenze.
Se sospetti che la tua carta di credito sia stata utilizzata in modo improprio, è il momento di prendere in considerazione di contattare le autorità locali e segnalare l'attacco. Il furto con il computer è un crimine e dovrebbero trattarlo come tale. Ma non aspettatevi molto da loro - potrebbero non avere un competente analista forense digitale; potrebbero non considerare il tuo problema abbastanza importante da investigare; oppure potrebbero voler mettere il caso in una coda in cui il tuo computer siederà in un armadio delle prove per sei mesi.
Se stai ancora gestendo il compromesso da solo, è tempo di ricreare la macchina. DBAN è un ottimo strumento da utilizzare per pulire a fondo il tuo disco rigido; ma sii consapevole che distruggerà ogni 'partizione di recupero'. Questo è positivo per la tua sicurezza, perché non sai se sono stati compromessi dall'attaccante; ma potrebbe rendere difficile il ripristino se non si dispone più di un'immagine del sistema operativo installabile. Perderai anche eventuali licenze che potresti aver memorizzato sulla macchina; questo è il punto in cui averne il backup è fondamentale, e perché raccomando di usare un professionista.