蜜桃传媒 - 欲望艺术之美

你可能不知道91网：真正靠的是浏览器劫持的常见迹象…我用亲身经历证明

前言 几个月前，我的浏览器主页和搜索引擎突然被“91网”这样的站点接管。开始我以为是浏览器更新或某个网站的重定向，后来发现问题比想象的更复杂：每次打开浏览器都会跳到陌生页面，搜索结果被篡改，广告弹窗疯狂出现。处理这件事的过程让我总结出一套识别与清理浏览器劫持的实战经验，分享给你，省得踩同样的坑。

我的亲身经历（简短还原） 某天早晨打开浏览器，原本的首页消失，换成了一个叫“91网”的页面。搜索关键词后，结果页上充斥着广告和可疑链接，点击还会自动弹出新的选项卡。检查安装的扩展时发现几个陌生插件无法直接删除；任务管理器里浏览器占用变高，且总有不明程序在后台联网。最终用几款工具、手动检查和重设设置把问题清除了，过程中花了不少时间和耐心。下面把关键迹象和解决步骤罗列出来，便于快速判断与处理。

常见的浏览器劫持迹象（对照检查）

• 首页被篡改：打开浏览器不是你设置的主页，而是陌生网站（例如：某某网、搜索重定向页等）。
• 默认搜索引擎被替换：在地址栏搜索时，结果来自未知搜索服务或带大量广告的页面。
• 新标签或窗口自动跳转：不点击任何东西，浏览器就会自动打开新标签或跳到广告页。
• 奇怪的浏览器扩展或插件：扩展列表出现未知插件，且无法轻易禁用或删除。
• 弹窗与广告暴增：访问正常网站时弹窗频繁出现，页面广告位置被篡改。
• 浏览器设置无法保存或频繁恢复：即便手动改回主页或搜索引擎，重启后又被改回去。
• 系统层面异常：电脑性能下降、网络请求异常或某些程序自动启动。
• DNS/路由变更：家庭路由器 DNS 被改为可疑地址，导致所有设备都被重定向。

如何确认是否被劫持（快速检查清单）

1. 检查浏览器设置：查看“主页”“新标签页”“默认搜索引擎”。
2. 查看已安装扩展：打开扩展管理页，逐一识别陌生项并禁用。
3. 检查已安装程序：控制面板/设置里的程序列表，查找近期安装的可疑软件。
4. 查看网络设置：检查系统代理、DNS 设置和路由器的 DNS 配置。
5. 检查 hosts 文件：Windows 的 hosts 文件或 macOS 的 /etc/hosts 是否被篡改。
6. 使用任务管理器或活动监视器：观察是否有不熟悉的进程占用网络或 CPU。
7. 用在线或离线扫描工具扫描系统：寻找广告软件、PUP（潜在不受欢迎程序）等。

一步步清理指南（Windows 与常见浏览器） 先备份重要数据与密码，然后按下面顺序处理，遇到问题可逐步回退：

A. 浏览器内操作（Chrome/Edge/Firefox/Safari）

• 打开扩展管理，逐个禁用并删除可疑扩展。
• 在设置里恢复默认主页、新标签页和搜索引擎。
• 清除浏览数据（缓存、cookie、网站数据）。
• 若浏览器提供“重置”或“恢复出厂设置”功能，执行一次。

B. 系统层面清理（Windows）

• 卸载可疑程序：控制面板 → 程序和功能，按安装日期筛选，删掉不认识或最近安装的项目。
• 关闭并删除启动项：任务管理器 → 启动，禁用可疑项；或用 msconfig 管理启动项。
• 检查计划任务：打开任务计划程序，查找陌生任务并删除。
• hosts 文件检查：以管理员身份打开 C:\Windows\System32\drivers\etc\hosts，查看是否有可疑重定向条目。
• 刷新 DNS：在命令提示符下运行 ipconfig /flushdns，然后 netsh winsock reset（必要时重启电脑）。
• 使用安全工具扫描并清理：运行像 Malwarebytes、AdwCleaner、HitmanPro 等信誉良好的反恶意软件工具，先更新后扫描并清除发现项。

C. macOS 特殊项

• 在“应用程序”中查找并删除可疑应用。
• Safari：偏好设置 → 扩展，删除可疑扩展；偏好设置 → 搜索/常规，恢复默认。
• 检查“描述文件”（System Preferences → Profiles）是否有未知配置，删除之。
• 使用 Malwarebytes for Mac 等工具扫描。

D. 路由器与网络设备

• 登录路由器管理页面，检查 DNS、DHCP、端口转发等设置是否被修改。
• 若发现异常，将 DNS 改回可信提供商（例如运营商默认或公共 DNS），并重启路由器。
• 更新路由器固件并修改管理员密码（默认密码常是劫持入口）。

E. 后续善后

• 在清理完成后，重置浏览器并重新登录必要的帐号（先确保设备干净再改密码）。
• 更改重要在线账户密码，开启双因素认证。
• 定期备份重要数据并保持操作系统和软件更新。

如何避免再次中招（实用建议）

• 安装扩展前先查看评分与评价，避免来自未知来源的扩展。
• 下载软件只从官方渠道或可信平台，安装时注意取消捆绑工具的勾选。
• 使用现代浏览器并开启自动更新，以获得安全补丁。
• 给路由器设置强密码并及时更新固件。
• 保留一款口碑良好的反恶意软件工具并定期扫描。
• 对不明链接、邮件附件保持警惕，不随意授权浏览器插件过多权限。

总结 浏览器劫持往往不是一次明显的攻击，而是通过捆绑安装、恶意扩展或 DNS 篡改悄悄发生。发现首页或搜索引擎被改动、频繁弹窗、未知扩展或网络异常时，就应立即检查并清理。我自己经历这件事后，把上面这些步骤当作常备流程，既能快速定位问题，也能有效清除入侵。遇到难以清理的情况，可以先在干净设备上查资料，或者寻求专业技术支持。需要的话，我可以根据你当前的系统和浏览器，给出更具体的逐步操作指南。