当你在搜索“91网”时,看到的并非正常的搜索结果,而是一连串跳转、广告铺天盖地或搜索引擎被替换的情况——很可能是浏览器或网络被劫持了。遇到这种情况别慌,下面把常见的“坑点”列出来,并给出诊断、清理与防护的一整套实操建议,方便你一步步排查恢复。
为什么会发生?
- 恶意扩展、捆绑安装程序或劫持型广告软件会篡改浏览器的默认搜索引擎、主页或新标签页设置,把你导向广告/钓鱼页面。
- 路由器被攻破或DNS被替换,会在网络层面把正常请求重定向到恶意服务器。
- 本地hosts文件或系统代理被修改,也会导致访问异常。
常见迹象(看到任何一项就要警惕)
- 搜索“91网”或其他关键词时被不断重定向到不相关的广告页面或下载页。
- 浏览器主页或默认搜索引擎莫名其妙被替换(例如改成陌生的搜索站)。
- 地址栏显示的URL不是你点击的目标,而是一个IP地址或带大量参数的可疑域名。
- 页面大量弹窗广告、浮层广告遮盖内容,且关闭后仍反复出现。
- 浏览器新安装了你没授权的扩展、工具栏或书签。
- HTTPS证书提示异常或没有安全锁标志(尤其在输入敏感信息前)。
- 电脑或浏览器突然变慢、CPU或网络使用异常高。
- 家里多个设备同时出现相同异常,路由器管理页面或DNS被篡改痕迹。
快速诊断步骤(先做这些判断问题范围)
- 用隐身/无痕模式打开相同网址,看看是否仍被重定向(扩展通常被禁用则问题可能来自扩展)。
- 换一台设备或切换网络(手机热点)访问,判断是单设备问题还是网络/路由器问题。
- 在另一个浏览器或使用移动端测试,确认是否仅某个浏览器受影响。
- 使用在线检测工具查域名/页面(VirusTotal、SUCURI),查看是否被标记为恶意。
- 检查路由器DNS设置(登录路由器管理后台查看DNS服务器是否被改为陌生地址)。
- 在本地查看 hosts 文件(Windows: C:\Windows\System32\drivers\etc\hosts;Mac/Linux: /etc/hosts)是否有异常重定向条目。
具体清理步骤(按顺序做,越早越好) 1) 关闭并断网
- 先断开网络(拔网线或关闭Wi‑Fi),避免数据持续被劫持、凭证被窃取或恶意程序下载更多组件。
2) 清理浏览器扩展与设置(Chrome/Edge/Firefox 大致类似)
- 查看并移除可疑扩展:浏览器菜单 → 扩展/插件 → 删除未识别或可疑项。
- 恢复默认搜索引擎、主页和新标签页设置:设置 → 搜索引擎/启动时页面 → 恢复或手动改回常用搜索引擎(如Google)。
- 清除缓存与Cookie,或直接重置浏览器设置:设置 → 重置(或刷新Firefox: about:support → Refresh Firefox)。
3) 本机查杀与恢复
- 用权威反恶意软件工具做全面扫描:Malwarebytes、AdwCleaner、Windows Defender、Avast 等,先更新再扫描。
- 检查并还原 hosts 文件到默认内容(删除不认识的条目)。
- 检查系统启动项与已安装程序:控制面板→程序与功能(卸载陌生软件);任务管理器→启动项(禁用可疑项)。
- 查找并删除可疑计划任务、运行注册表启动项(在熟悉情况下操作,或请专业人员)。
4) 网络层排查(若多台设备都异常)
- 登录路由器管理界面,检查DNS、DHCP设置、管理员账号是否被篡改,固件是否是最新版本。
- 将路由器重置为出厂设置(长期被劫持或不确定时优先),重设强密码与管理账号,禁用远程管理,更新固件。
- 更换DNS为可信任的公共DNS(如 1.1.1.1 或 8.8.8.8),并在所有设备上刷新DNS缓存(Windows: ipconfig /flushdns)。
5) 手机端处理(Android / iOS)
- Android:卸载可疑应用、在“设备管理”里取消未知管理员权限、使用Play商店或可信安全软件扫描。
- iOS:检查“描述文件与设备管理”,删除陌生配置文件;若问题持续考虑恢复出厂设置并从备份恢复前务必确认备份安全。
6) 若怀疑账户或财务信息受损
- 立即修改重要网站密码(用安全设备),开启双因素认证(2FA)。
- 检查银行与支付账户有无异常交易,必要时联系银行冻结或更改相关信息。
- 考虑向公安或相关平台举报钓鱼/劫持页面并保留证据(截图、访问记录)。
浏览器与系统恢复快捷参考(常用浏览器)
- Chrome:设置 → 扩展 → 删除可疑;设置 → 搜索引擎 → 管理;设置 → 重置并清理 → 将设置恢复为原始默认值。
- Firefox:about:addons 删除扩展;about:support → Refresh Firefox;设置 → 搜索 → 默认搜索引擎。
- Edge:设置 → 扩展;设置 → 隐私、搜索和服务 → Restore settings to their default values。
防范建议(减少再中招概率)
- 下载软件只用官方网站或可信应用商店,安装时避免勾选捆绑项与额外工具条。
- 精简浏览器扩展,只保留必要并来自可信开发者的扩展,定期检查权限。
- 使用强密码并开启双因素认证;使用密码管理器避免密码重复。
- 使用主流反病毒与反恶意软件定期扫描,开启浏览器的安全与反钓鱼功能。
- 给家庭路由器设强密码,禁用远程管理,定期检查固件更新。
- 遇到广告或下载提示保持怀疑,先用VirusTotal等工具校验可疑文件或域名。
如果清理后仍然不放心
- 更深入的方法包括在干净设备上更改所有重要密码、重装系统或恢复到已知干净的备份映像。
- 遇到复杂路由器劫持或企业网络环境建议请专业的网络安全人员协助处理。