你以为在看“反差大赛”，其实在被用“升级通道”让你安装远控：我把自救步骤写清楚了

开头一段很多人被“反差视频”“看高清需要升级播放器”“点这里看全片”这类内容吸引，点击后弹出一个“必须升级/安装插件”的提示，按提示安装后才发现对方拿到了远程控制权限。短时间内他能看你的屏幕、控制鼠标、窃取文件或转走钱。下面把骗子常用手法、如何判断自己有没有中招，以及一步一步的自救流程写清楚，方便直接照做。

骗子怎么骗的（常见套路）

伪装成正常内容：视频、压缩包或网页提示“升级观看体验”“解锁高清”等。
弹窗欺骗：伪造系统/播放器升级弹窗，诱导下载安装程序或浏览器扩展。
远控软件伪装：AnyDesk、TeamViewer、向日葵等正规远控软件被伪装成“播放器助手”或“系统加速器”。
社工搭配：假冒客服或官方技术人员，通过聊天要求你允许远程协助“修复问题”。
恶意 APK/浏览器插件：手机端通过安装 APK 或浏览器扩展获取权限或持久化。
诱导提供账户密码或验证码：在远控会话或聊天中直接要求登录敏感账户。

被控制时的典型征兆（立即察看）

屏幕出现鼠标自动移动、窗口自动打开或键入内容你未操作。
无法关闭某个程序或弹窗；弹窗要求“继续允许”才能播放。
帐户被登出或出现异常登录通知（邮箱、社交、网银）。
电脑/手机性能骤降、摄像头/麦克风莫名打开指示灯。
浏览器首页被篡改、新增陌生扩展、密码自动填写异常。
银行短信或支付通知出现未经授权的交易。

立即自救——按顺序做，越早越好 1) 立即切断网络

如果怀疑正在被远控，先拔网线或断开 Wi‑Fi。对手机可关飞行模式再切回断网，确保网络中断能阻断对方控制。
若是远程正在操控，切断网络是首要步骤。

2) 保留证据（如果安全可行）

抓取屏幕截图、保存聊天记录、记录对方用语和提示文件名，便于后续报案、通知银行或平台。
不要在受感染设备上登录任何重要账户，避免更多泄露。

3) 用清洁设备修改重要密码、启用 2FA

换用另一台你确认安全的设备（朋友电脑、图书馆电脑或手机）去修改邮箱、主银行账号、社交平台密码，并开启两步验证（2FA）。
更改与该设备相关的所有可能被泄露的密码（邮箱、网银、支付、社交、云备份）。

4) 在受感染设备上检查并结束远控连接

Windows：按 Ctrl+Shift+Esc 打开任务管理器，结束可疑进程（AnyDesk、TeamViewer、Agent 等名），使用 netstat -ano 查看异常外连端口及对应 PID。运行 systempropertiesremote.exe 检查“远程桌面”设置是否被打开。
macOS：在“活动监视器”结束可疑进程，检查“系统偏好设置→共享”是否被开启远程登录/管理。
Android：设置→安全→设备管理器/生物识别和安全→检查是否有不认识的设备管理权限；立即撤销。
iOS：检查“设置→通用→描述文件与设备管理”，删除未知配置描述文件。
注意：如果不确定某进程，请先断网再操作，或者交给专业人员。

5) 卸载已安装的可疑软件 / 浏览器扩展