标题:91视频 - 所谓“爆料”——其实是浏览器劫持:你可能也遇到过
前言 最近不少人在浏览网页时会突然被弹出“爆料”“最新热闻”“你被选中观看”等提示,尤其和“91视频”这类名字相关的内容频繁出现。表面上看像是新闻或内部爆料,其实很可能是浏览器劫持(browser hijack)在作祟。本文带你认清这种伎俩、判断自己是否中招,并给出可操作的清理与预防步骤。
什么是浏览器劫持?它会做什么 浏览器劫持是指某些软件、插件或恶意脚本改变浏览器设置或行为,以便持续弹出广告、重定向到指定网站、篡改搜索结果或锁定主页/搜索引擎。它常见的表现包括:
- 打开浏览器自动跳转到陌生页面(例如“91视频”相关站点)。
- 新标签页被频繁创建并加载广告或弹窗。
- 默认搜索引擎、主页被替换且无法恢复。
- 浏览器明显变慢或频繁崩溃。
- 无法卸载某些工具栏或扩展。
常见的感染途径
- 浏览器扩展或工具栏:伪装正规或被捆绑安装,获得过多权限后修改设置。
- 恶意弹窗或假广告:诱导点击安装“必备插件”、播放器或更新。
- 捆绑软件安装程序:安装免费软件时不小心勾选了额外组件。
- 被篡改的快捷方式或系统设置(hosts、代理、DNS)导致持续重定向。
如何判断你是否被劫持(快速检查)
- 浏览器打开后首页不是你设置的;搜索结果出现大量与“91视频”类似的站点。
- 在chrome://extensions(或浏览器扩展管理页)能看到不熟悉或评级差的扩展。
- 操作系统的程序列表中出现新近未安装过的应用。
- 任务管理器/活动监视器有可疑后台进程占用网络。
逐步清理指南(Windows / Mac 通用思路) 1) 退出并断网:先停止活动页面,断开网络可以防止进一步下载或指令执行。 2) 卸载可疑程序:
- Windows:控制面板 → 程序和功能,查找并卸载陌生软件。
- Mac:应用程序文件夹中拖入废纸篓,检查 /Library/LaunchAgents、~/Library/LaunchAgents 是否有异常项。 3) 检查并移除恶意扩展:
- Chrome/Edge:chrome://extensions,禁用并删除不认识的扩展。
- Firefox:about:addons,移除可疑插件。 4) 重置浏览器设置:
- Chrome:chrome://settings/reset,恢复设置到原始默认。
- Edge/Firefox 同样执行重置或创建新配置文件。 5) 清理系统设置:
- Windows:检查快捷方式右键属性→目标栏,看是否在后面被加了可疑 URL;查看 C:\Windows\System32\drivers\etc\hosts 是否被篡改。
- 刷新 DNS 缓存:打开命令提示符,运行 ipconfig /flushdns;必要时执行 netsh winsock reset 并重启。 6) 使用扫毒/去广告软件深度扫描:
- 推荐工具:Malwarebytes、AdwCleaner、Windows Defender(离线扫描),或厂商免费扫描工具进行彻底清理。 7) 修改被窃取的设置:
- 主页/默认搜索引擎恢复,清除缓存与 Cookie。
- 若担心账户安全,修改可能被暴露的密码并启用两步验证。
防范建议(减少再次中招的风险)
- 安装并维护可靠的安全软件,保持系统和浏览器更新。
- 安装扩展时查看开发者与用户评价,避免授予不必要权限。
- 下载安装程序只从官方或可信渠道,不要盲点“下一步”接受默认的捆绑选项。
- 使用广告拦截器(如 uBlock Origin)和脚本阻止器(如 uMatrix/NoScript),以降低恶意脚本执行的机会。
- 养成定期检查浏览器扩展与已安装程序的习惯。
如果问题依旧 部分劫持会在系统深处留下持久组件,或者采用社会工程学诱导你再次安装。遇到无法清除的情况,可以:
- 将问题截图(或记录被重定向的域名)发给熟悉电脑维护的朋友或专业技术支持。
- 在论坛/社群搜索该域名,通常会找到针对性的清理方法。
- 最后手段:备份重要数据后重装系统以彻底清除。