拆解91网 · 浏览器劫持的常见迹象 - 以及你能做什么：背后有人在推

拆解91网 · 浏览器劫持的常见迹象 - 以及你能做什么：背后有人在推

引言 当浏览器被“劫持”时，体验会瞬间变差：主页被改、搜索结果被篡改、频繁弹窗、访问速度变慢。标题中的“91网”只是一个示例——若你发现某个站点或服务频繁出现在各类重定向或插件中，很可能背后有人在“推”它——通过广告、插件或捆绑软件把流量和收入拉过来。本文分解常见迹象、立刻可做的处置步骤、彻底清理方法以及长期防护策略，帮你把浏览器收回来。

什么是浏览器劫持？ 浏览器劫持一般指未经用户同意或通过欺骗手段，改变浏览器设置（主页、默认搜索引擎、新标签页、代理、扩展等），并将用户流量导向特定站点以获取流量、广告收益或植入更多广告/恶意软件。形式有轻度（只是广告多）到重度（限制设置、植入后台进程、窃取数据）不等。

“91网”和“背后有人在推”到底是什么意思？ 这里强调的是一种现象：某个站点、多数推广链接或新装插件频繁出现于不同用户的浏览器中，且常伴随相同手段（例如捆绑安装、伪装更新、虚假的下载按钮）。这往往不是偶然，而是通过广告联盟、第三方安装器或恶意脚本在推动流量，目的可能是广告变现、流量劫持或进一步传播其它不良软件。

浏览器劫持的常见迹象

• 主页或新标签页被替换为你没有设置的页面（例如一个陌生的搜索页或站点）。
• 默认搜索引擎被变更，搜索结果中包含大量广告或与搜索意图无关的内容。
• 每次打开浏览器或新标签都会跳转到特定网站（频繁重定向）。
• 新增陌生工具栏、插件或扩展，自己无法删除或设置被锁定。
• 持续弹出的广告窗、推送通知或页面内劫持式广告（覆盖内容）。
• 浏览器性能显著下降、页面加载慢或频繁崩溃。
• 访问某些站点时自动下载文件或出现下载提示。
• 系统出现未知启动项、CPU/带宽被异常占用。
• 隐私泄露迹象：收到莫名其妙的骚扰邮件或账户行为异常（需关注是否与浏览器劫持并发）。

立即可做的快速清理流程（5–15分钟内）

1. 断网（可选但安全）：暂时断开网络，防止更多恶意下载或数据外传。
2. 关闭所有浏览器窗口并重启浏览器到安全模式/无扩展模式（大多数浏览器支持私密窗口或禁用扩展启动）。
3. 在浏览器扩展管理中禁用近期新增或可疑扩展，必要时删除。
4. 恢复浏览器设置：将主页、默认搜索引擎、启动设置恢复为你信任的值；如果被锁定，跳到更深层清理步骤。
5. 清理自动启动项：检查系统启动项和任务计划（Windows 的任务管理器→启动项，macOS 的登录项）。
6. 运行一次权威反恶意软件扫描（例如 Malwarebytes、ESET、Windows Defender、Avast 等），查杀广告软件/潜在不需要程序（PUPs）。
7. 更改重要账户密码并开启双重验证（如果怀疑凭证泄露）。
8. 重新联网并观察是否仍被重定向或复现问题。

彻底清理与修复步骤

• 检查并修复浏览器配置文件
• Chrome/Edge：进入 设置 → 扩展程序 → 移除可疑扩展； 设置 → 搜索引擎/启动 → 重置为默认。
• Firefox：进入 附加组件 → 移除扩展； 可使用“刷新Firefox”功能重建配置文件。
• 检查系统 hosts 文件与代理设置
• Windows hosts（C:\Windows\System32\drivers\etc\hosts）和 macOS /etc/hosts，查看是否有异常重定向条目。
• 浏览器以及系统代理/VPN 设置是否被篡改，若是，恢复为自动检测或禁用代理。
• 卸载可疑程序
• 控制面板/设置 → 应用与功能（Windows），或应用程序文件夹（macOS），查找并卸载近期安装且来源不明的软件。
• 清理注册表或计划任务（仅限有经验者）
• Windows 计划任务、注册表 Run 键下可能藏有启动项；不熟练者建议使用安全工具或寻求专业帮助。
• 使用专门工具深度清理
• Malwarebytes、AdwCleaner、HitmanPro 等对付广告软件和浏览器劫持效果良好。
• 彻底重置或重装浏览器/系统（极端情况）
• 如果问题反复且无法删除，考虑导出书签后完全重装浏览器，或在更严重的系统感染下进行系统还原/重装。

长期防护与使用习惯

• 从可信来源下载软件，安装时选择“自定义安装”，留意是否勾选了捆绑软件。
• 安装并保持更新的操作系统、浏览器和反恶意软件程序。
• 限制浏览器扩展：只安装必要且来自官方商店且有良好评分的扩展；定期审查已安装扩展。
• 使用广告拦截器与防跟踪扩展（如 uBlock Origin、Privacy Badger 等），但避免下载安装来源不明的“增强功能”。
• 使用非管理员账户日常上网，减少恶意软件写入系统的权限。
• 定期备份重要数据，关键账号启用多因素认证。
• 在下载免费软件、扩展或插件前先搜索相关评价与投诉，注意是否有“劫持历史”。

如何判断是否需要上报或求助

• 若发现大规模的类似劫持（很多用户被同样方式重定向到同一站点），可向浏览器厂商（Chrome、Edge、Firefox 的安全中心）或搜索引擎投诉该站点。
• 若怀疑是恶意软件，向当地的计算机应急响应机构（CERT）或警方网络犯罪部门报案（尤其是涉及盗窃、财务损失或大规模数据泄露时）。
• 向你使用的反恶意软件厂商提交样本或恶意站点投诉，很多厂商会把它们加入拦截名单。
• 如果你是网站管理员并发现自己站点被挟持用于传播第三方内容，立即检查站点代码、第三方插件与CDN配置，尽快修补并通知用户。