别怪我说得直｜91吃瓜｜我当场清醒：原来是浏览器劫持｜别怪我没提醒

别怪我说得直——那天在91吃瓜，看热闹的同时我当场清醒：原来是浏览器劫持｜别怪我没提醒

前言（直说）：最近在91吃瓜刷新闻时，页面突然被跳转到奇怪的搜索、地址栏被篡改、打开新标签就出现广告页面。我先是以为是网站问题，结果越看越不对——这是浏览器劫持。套路很简单也很狡猾：悄悄改你的首页、默认搜索引擎、或者装插件把流量导走，背后可能是广告、跟踪或更糟的恶意软件。别怪我直言，这类问题处理不好会把你日常上网变成地雷阵。

什么是“浏览器劫持”？

• 浏览器设置被未经授权更改（主页、默认搜索、新标签页等）。
• 新打开的标签页频繁弹出广告、通知或跳转到陌生站点。
• 搜索结果被大量广告、重定向或劫持到钓鱼页面。
• 浏览器速度变慢、频繁崩溃，或者安装了你不记得的扩展。

具体表现我亲眼见过：搜索框被换成陌生搜索引擎，地址栏自动补全指向广告站点，连在社交媒体点开正规链接也被强制新标签跳转。

遇到劫持，先别慌，按这个清单处理（按步骤做，省时间）：

紧急应对（第一时间）

1. 断网：先临时断开网络，避免更多信息泄露或下载。
2. 关闭可疑标签页和扩展：先用浏览器任务管理或强制关浏览器。
3. 暂停自动登录：如果浏览器保存了账号密码，先考虑断开自动登录或退出重要账号。

清理步骤（Windows / Mac 通用）

1. 检查浏览器扩展

• Chrome/Edge：点击三点 → 更多工具 → 扩展程序，删除陌生或可疑扩展。
• Firefox：菜单 → 附加组件和主题 → 扩展，移除可疑项。
• Safari（Mac）：偏好设置 → 扩展，卸载不认识的扩展。

1. 恢复浏览器默认设置

• Chrome：设置 → 高级 → 重置设置 → 恢复默认设置。
• Edge 与 Firefox 也有“重置/刷新”选项，按指引操作。

1. 卸载可疑程序

• Windows：控制面板/设置 → 应用，查看最近安装的软件，卸载不认识的。
• Mac：应用程序中查找可疑应用并移除，检查 ~/Library/LaunchAgents 和 /Library/LaunchAgents。

1. 检查系统启动项与任务计划

• Windows：任务管理器 → 启动，禁用可疑项；也用“计划任务”查看异常任务。
• Mac：系统偏好设置 → 用户与群组 → 登录项，移除陌生项。

1. 检查 hosts 文件和 DNS

• Windows hosts 路径：C:\Windows\System32\drivers\etc\hosts，查看有没有被篡改的条目。
• 在命令行运行 ipconfig /flushdns 清空 DNS 缓存。

1. 全盘扫描杀毒

• 建议工具：Malwarebytes、AdwCleaner（均来自 Malwarebytes）、ESET Online Scanner 等。先更新再全盘扫描，清除广告软件/劫持程序。

1. 修改重要密码并开启双因素验证

• 对可能被监控的账号（邮箱、网银、社交账号）尽快修改密码并启用 2FA。必要时使用另一台干净设备进行密码重置。

1. 清除浏览器缓存和 Cookie

• 清理历史记录、Cookie、缓存，避免旧的会话泄露。

防范建议（避免二次中招）

• 谨慎安装扩展和软件，优先官方商店或厂商官网，注意权限。
• 下载时选择官方渠道，不随意运行未知来源的安装包。
• 定期检查浏览器扩展与启动项，保持系统和浏览器更新。
• 使用广告拦截与脚本拦截工具（如 uBlock Origin），减少被主动注入的广告与脚本。
• 养成备份重要资料的习惯，以便发生问题时可以恢复。

快速检查清单（一分钟自测）

• 首页或默认搜索近期被改了吗？
• 浏览器安装了不记得的扩展？
• 新标签页是否自动跳转或弹大量广告？
• 系统有没有新安装/最近更改的可疑程序？
• 重要账号有异常登录提示吗？