别再踩坑了，91大事件 · 我当场清醒：原来是浏览器劫持，看懂的人都躲开了

那天我点开一个看起来很正常的新闻页面——标题里有“91大事件”这种时下热词。页面一打开就开始跳转、弹窗满天飞，搜索结果被莫名其妙的引导到陌生网站，地址栏也被改了默认搜索引擎。那一刻我当场清醒：这不是普通的广告，而是浏览器劫持。看懂的人一眼就能躲开，没看懂的往往要被坑一圈。

什么是浏览器劫持？浏览器劫持指的是恶意程序或插件篡改浏览器设置（首页、默认搜索引擎、新标签页、书签或广告注入），以达到流量劫持、广告收益或植入更多恶意软件的目的。表现有时很隐蔽，但后果可能包括隐私泄露、被重定向到钓鱼或带有挖矿脚本的网站、以及难以卸载的弹窗广告。

常见症状（快速自测）

当场判断的快捷检查（2分钟）

逐步清理指南（按步骤做，别着急跳步）第一组：浏览器内快速清理（适用于大多数情况）

备份书签：导出书签到文件，避免误删丢失重要网址。
卸载可疑扩展：Chrome/Edge：chrome://extensions 或 edge://extensions；Firefox：about:addons，逐一禁用并删除。
恢复默认设置：Chrome：设置 → 高级 → 恢复设置并清理 → 恢复默认设置。Firefox：帮助 → 故障排除信息 → 刷新Firefox。Edge也有重置选项。
清除浏览数据：缓存、cookie、网站数据全部清除。重启浏览器检测效果。

第二组：系统层面排查（Windows 为例）

卸载可疑程序：控制面板 → 程序和功能，查找最近安装且不熟悉的项并卸载。
启动项与计划任务：任务管理器 → 启动，关闭可疑启动项；任务计划程序里也检查是否有陌生任务。
检查代理与 DNS：设置 → 网络和 Internet → 代理，确保“使用代理服务器”关闭；命令提示符执行 ipconfig /flushdns 刷新 DNS 缓存。
hosts 文件检查：路径 C:\Windows\System32\drivers\etc\hosts，使用记事本以管理员身份打开，查看是否有异常重定向条目（将不认识的条目注释或移除）。
全盘扫描：使用 Windows 自带的 Defender 扫描一次，再用 Malwarebytes 或 AdwCleaner 做深度查杀（从软件官网下载安装并运行扫描）。

第三组：Mac 与手机（常见目标）

Mac：Safari → 偏好设置 → 扩展，卸载陌生扩展；系统偏好 → 用户与群组 → 登录项，删除可疑项；hosts 文件在 /etc/hosts，可通过终端编辑并 flush DNS（sudo dscacheutil -flushcache）。
Android：设置 → 应用管理，卸载近期安装或来源不明的应用；设置 → 应用和通知 → 默认应用，检查默认浏览器；清除浏览器数据或卸载重装浏览器。
iOS：较少见，但若主页被劫持可卸载有问题的配置描述文件（设置 → 通用 → 描述文件），并重装浏览器。

深度清理（当简单方法无效时）

使用专用清理工具：AdwCleaner、Malwarebytes（均提供免费版），它们擅长清除浏览器劫持相关的广告软件和PUP（潜在不受欢迎程序）。
检查注册表与系统文件（仅限熟练用户）：有些劫持会在注册表或 LaunchAgents/LaunchDaemons 注入持久机制，不熟悉不要随意改动，必要时寻求专业帮助。
若多次清除失败，考虑创建新的用户账户或重装系统：有时重装是最省心的方案，尤其是在怀疑有深层后门/挖矿脚本时。

复查与后续动作