为什么你总能刷到新91视频？，背后是浏览器劫持的常见迹象｜别怪我没提醒

为什么你总能刷到新91视频？背后是浏览器劫持的常见迹象｜别怪我没提醒

最近打开浏览器就被莫名其妙地带到“91”类的视频页面，或者总是弹出类似内容的广告、推荐，别以为只是算法“缘分”——很多时候这类情况跟浏览器劫持（或广告劫持、流氓插件、启动脚本被篡改等）有关。下面把常见症状、可能原因和可操作的清理与防护步骤列清楚，照着做能把大多数问题清掉。

一、常见表现（你可能已经注意到的迹象）

• 打开浏览器时被强制跳转到某个固定主页或广告页面（比如“91”类站点）。
• 搜索结果被替换，点击搜索就跳到不相关或低质量站点。
• 频繁弹窗或弹出大量新标签页，特别是含成人、博彩、推广内容的页面。
• 浏览器工具栏出现陌生扩展、图标或收藏夹中出现不认识的书签。
• 浏览器设置（主页、默认搜索引擎）被改回去且无法修改，或修改后很快又被改回。
• 系统开机变慢、CPU/网络占用异常、浏览器崩溃或卡顿。
• 未授权的软件安装、桌面/开始菜单出现新程序。
• 在其他设备上也出现类似跳转（可能为路由器或 DNS 被篡改）。

二、为什么会发生（常见攻击路径）

• 恶意浏览器扩展或插件：一些看似无害的扩展会注入广告脚本或篡改流量。
• 捆绑安装的软件：安装免费软件时不小心勾选了附带的广告软件或“优化工具”。
• 恶意网站或下载：从不可信站点下载的安装包或破解软件携带劫持代码。
• 被攻破的路由器或被篡改的 DNS：路由器默认密码未改，被修改为恶意 DNS，将所有访问重定向。
• 恶意脚本或广告网络：一些广告脚本本身被劫持，出现大规模的重定向攻击。
• 系统或浏览器漏洞利用：老旧软件被利用执行未授权操作。

三、快速排查与清理步骤（按优先级执行） 先做两件事：断网（拔网线或关闭 Wi‑Fi）并在另一台干净设备上查资料（防止中途被继续引导）。

1) 检查并移除可疑浏览器扩展

• 打开浏览器扩展管理页面，禁用或删除近期安装或不认识的扩展。
• 若无法删除，尝试使用浏览器的“以安全模式/无扩展模式”启动，或在浏览器设置里恢复默认设置（会清除扩展、主页、搜索引擎等）。

2) 清除浏览器数据

• 清除缓存、cookie、站点数据和本地存储（某些劫持用 localStorage 持久化数据）。

3) 检查系统已安装程序（Windows / macOS）

• Windows：控制面板 → 程序和功能，卸载可疑应用。也检查“设置 → 应用”里列表。
• macOS：应用程序中找不熟悉的 App，拖到废纸篓并清空。
• 查找近期安装时间的程序作为线索。

4) 扫描并清理恶意软件

• 使用信誉良好的反恶意软件工具全面扫描：例如 Malwarebytes、AdwCleaner（针对广告/劫持）、Windows Defender。
• 扫描完成并清除后重启系统，再次检查行为是否恢复正常。

5) 检查 Hosts 文件和代理/DNS 设置

• Hosts 文件（Windows：C:\Windows\System32\drivers\etc\hosts；macOS/Linux：/etc/hosts）是否被篡改，删除异常条目。
• 浏览器或系统代理设置是否被启用并指向可疑地址，关闭代理并恢复自动检测。
• 检查 DNS：若 DNS 被改成陌生地址，改回常用公共 DNS（如 8.8.8.8 / 1.1.1.1）或自动获取。

6) 重置浏览器或重装浏览器

• 浏览器设置中有“重置设置”功能，点一次彻底恢复干净状态。
• 无效时卸载浏览器并清除残留配置文件后重新安装。

7) 检查系统启动项与计划任务

• Windows：任务管理器 → 启动选项，禁用可疑项；使用“任务计划程序”检查计划任务。
• macOS：系统偏好 → 用户与群组 → 登录项，移除可疑项。

8) 路由器检查（若多台设备都有问题）

• 更改路由器管理员密码（不要用出厂默认）。
• 登录路由器检查 DNS 设置和固件版本，如被修改恢复或重置路由器到出厂设置并重新配置。
• 更新路由器固件到最新版本。
• 若路由器本身被攻破，建议重置并先用可信设备重新配置。

9) 手机端（Android/iOS）

• Android：检查并卸载可疑应用，清除浏览器应用数据；在“设置→应用”看哪些有“查看权限/显示在其他应用上层”等权限并收回。必要时重置为出厂设置。
• iOS：通常只有通过安装描述文件或 VPN 才会被篡改，检查“设置→通用→描述文件”或 VPN 配置并删除可疑项；如问题严重可备份后重置设备。

四、事后收尾（确保彻底、安全后做的事）

• 修改重要账号密码（邮箱、社交、网银等），并开启两步验证。
• 检查浏览器中保存的密码，清除或更换被怀疑泄露的条目。
• 备份重要数据并保持定期备份（外接硬盘或云备份）。
• 若怀疑有财务信息泄露，关注银行或信用卡异常活动。

五、防护建议（把概率降到最低）

• 下载软件只用官方或可信渠道，安装时选择“自定义安装”并去掉捆绑项。
• 精简并只保留必要的浏览器扩展，用 uBlock Origin 类广告屏蔽器阻断恶意广告。
• 系统、浏览器和路由器及时打补丁，保持软件更新。
• 路由器改默认管理员密码并使用可靠 DNS，考虑开启家庭网络的安全设置或使用硬件防火墙。
• 遇到陌生链接或不明邮件别轻易点，尤其是附件与激活提示。
• 使用可信反恶意软件工具定期扫描。

六、如果自查无果怎么办

• 把受影响设备断开网络，联系可信的电脑维修/安全服务做深度清理或系统重装。
• 路由器多台设备都被影响时，可请 ISP 协助或更换路由器型号并更新固件。

总结一句：频繁被“91”类页面吸引，往往不是“缘分”，而是某处被捆绑或劫持。按上面的排查顺序一步步清理，大多数情况能恢复；遇到难以清除的顽固劫持，考虑专业协助或重装系统。把设备清干净，顺手把亲友也提醒一声，别等别人来提醒你。