我真心劝一句:我以为是“瓜”:结果是浏览器劫持,我把全过程写出来了
前几天在一个微信群里看到一个特别吸睛的链接,标题像极了那种“瓜”——有标题党、有悬念,我一时好奇点了。没想到不是热搜文章,而是一连串奇怪的弹窗、页面跳转和广告,接着浏览器主页和默认搜索被悄悄改了:每次新标签页都会跳到一个陌生的网站,搜索结果也被重定向,页面频繁弹出“你中*奖”的提示。那一刻我才意识到:这不是瓜,是浏览器劫持。
把我这次的排查和清理过程写出来,分享给可能会遇到同样情况的你,顺便说说我后来做的防护和能帮你的事。
我遇到的典型症状
- 主页或新标签页被篡改为陌生网站;
- 默认搜索引擎被替换,搜索结果异常或带大量广告;
- 浏览器出现陌生扩展、工具栏或图标;
- 打开网页频繁重定向或弹窗;
- 卸载主页看似成功,但重启后又恢复。
我按顺序做的清理流程(实操) 1) 先别慌,先断网(可选) 如果页面不断跳转、弹窗不断,先断开网络以避免更多下载或远程指令。
2) 检查并移除可疑扩展
- Chrome:地址栏输入 chrome://extensions 查看并移除你没装过或名字奇怪的扩展;
- Edge/Firefox 同理,进入扩展管理页逐一禁用再删除。
3) 恢复浏览器默认设置
- Chrome 设置 → 高级 → 重置并清理 → 恢复设置到原始默认值;
- 这一步会把主页、默认搜索和新标签页设置还原,但不会删除书签。
4) 检查默认搜索引擎与主页 在设置里确认默认搜索引擎为你信任的(例如 Google),并把主页改回你想要的地址。
5) 卸载可疑程序 Windows:控制面板 → 程序和功能,找安装时间和名字可疑的软件并卸载。很多劫持绑在“工具栏”“下载助手”“搜索增强器”之类名字下。
6) 查找启动项与计划任务
- 任务管理器 → 启动,禁用陌生启动项;
- 任务计划程序里查看是否有奇怪的计划任务在定期拉起劫持程序。
7) 检查代理与 hosts 文件
- 代理:Windows 设置 → 网络和 Internet → 代理,确定没有被设置代理;
- hosts 文件(C:\Windows\System32\drivers\etc\hosts)打开查看是否有被篡改的条目,若不懂可把文件备份后恢复默认(通常只有注释或本地回环条目)。
8) 使用可靠的清理工具深度扫描 我用了 Malwarebytes 和 AdwCleaner 进行全面扫描,它们能查到很多浏览劫持和广告插件。按提示隔离并删除,重启电脑后再复查浏览器。
9) 清除浏览器缓存和 Cookie 设置 → 隐私和安全 → 清除浏览数据,选 Cookies 和缓存文件,清理可能残留的追踪脚本。
10) 最后一步:修改密码与检查账号安全 若在被劫持期间输入过账号密码,建议尽快在安全设备上修改关键账号密码并开启两步验证。
Mac 用户补充 检查“系统偏好设置 → 用户与群组 → 登录项”,以及 /Library/LaunchAgents、~/Library/LaunchAgents 下的可疑 plist。可使用 Malwarebytes for Mac 扫描。
我从这件事学到的三点“防瓜”经验
- 不要随便点陌生来源的链接或下载未知安装包;很多劫持来自捆绑安装;
- 安装扩展前查评论和开发者信息,必要时只用官方扩展商店;
- 保持系统和浏览器更新,安装一款口碑良好的反恶意软件做定期扫描。
