La idea de que puedes derrotar a un misterioso e invisible oponente de registro de claves con copiar / pegar, clics del ratón, espacios en blanco y todo ese tipo de baile de teclas es ridícula. No tendría ninguna manera de saber exactamente qué tipo de datos se están registrando, cómo se están registrando, etc. Habiendo escrito yo mismo los enlaces de intercepción de claves (por razones legítimas), sé que es trivial grabar todos los mensajes de Windows. No confíe en que un atacante no aprendería todo lo que ingresa.
En lugar de imaginar que estás tratando con un registrador de claves, debes sospechar que toda la máquina se ha visto comprometida. Tratar con un sistema comprometido es casi lo mismo, independientemente del tipo de compromiso que sea.
Suponiendo que esta es tu computadora, desconéctala inmediatamente. Desenchufe el cable de red, deshabilite la tarjeta inalámbrica. No permita que la máquina vuelva a conectarse a Internet hasta que haya neutralizado el malware.
Si alguna vez ingresó la información de su tarjeta de crédito en esta máquina, comuníquese con el "departamento de tarjetas perdidas o robadas" de su banco e infórmeles lo que sucedió. Haga esto inmediatamente y solicite una nueva tarjeta de crédito ahora. No sabe si los datos se filtraron, pero no debería correr riesgos.
Suponiendo que ha utilizado la máquina comprometida para ingresar credenciales para iniciar sesión en sitios web u otros lugares, deberá cambiar esas contraseñas ahora. Use una máquina nueva y confiable para iniciar sesión y cambiar sus contraseñas. Esta sería una buena oportunidad para obtener y usar un administrador de contraseñas.
Haga un inventario de los datos en la máquina comprometida y use un dispositivo de almacenamiento masivo USB para hacer una copia de seguridad. Tenga cuidado si realiza una copia de seguridad de los programas, ya que podrían transmitir infecciones; si es posible, planee descargar nuevas copias de Internet. Además, vea si hay una forma de hacer una copia de seguridad de las licencias de software (Office, Windows, etc.) Considere llevar su máquina a un desparasitador profesional, que podría tener una forma de preservar la máquina sin perder esas licencias.
Si sospecha que su tarjeta de crédito fue mal utilizada, este es el momento de considerar ponerse en contacto con las autoridades locales y reportar el ataque. El robo por computadora es un delito, y deberían tratarlo como tal. Pero no espere mucho de ellos: es posible que no tengan un analista forense digital competente; Es posible que no consideren su problema lo suficientemente importante como para investigar; o pueden querer colocar su caso en una cola donde su computadora se sentará en un casillero de evidencia durante seis meses.
Si todavía está manejando el compromiso, es hora de volver a crear la imagen de la máquina. DBAN es una buena herramienta para limpiar a fondo su disco duro; pero tenga en cuenta que destruirá cualquier 'partición de recuperación'. Eso es bueno para tu seguridad, porque no sabes si fueron atacados por el atacante; pero podría dificultar la recuperación si ya no tiene una imagen de SO instalable. También perderá todas las licencias que haya tenido almacenadas en la máquina; aquí es donde es fundamental contar con una copia de seguridad, y por eso recomiendo usar un profesional.