别笑，91网页版的页面设计很精 - 浏览器劫持的常见迹象…你可能也遇到过

很多网站在界面和交互上下了功夫，91网页版的页面确实能让人觉得“很精”。但华丽的外表之下，有些行为可能会给浏览器和隐私带来麻烦。下面把浏览器劫持（Browser Hijacking）常见的迹象、检查方法和应对步骤说清楚，让你能快速判断并自行清理或求助。

一、什么是浏览器劫持（简单一句话）浏览器劫持是指恶意软件或不良插件修改浏览器设置（主页、默认搜索引擎、新标签页、重定向、广告注入等），让用户无意识地访问指定页面或被追踪、推广和变相盈利。

二、常见迹象（遇到以下任一项就要警惕）

三、快速自查步骤（先做这几项，能排查大部分问题）

用其他设备或浏览器打开同一网址，确认是否为单一浏览器或全网问题。
检查浏览器扩展：Chrome/Edge 在 chrome://extensions，Firefox 在 about:addons，禁用可疑扩展并重启浏览器。
查看浏览器设置：主页、新标签页、默认搜索引擎是否被改动，恢复默认或改回常用设置（Chrome: chrome://settings/reset）。
清除缓存与Cookie：快捷键 Ctrl+Shift+Del（或浏览器设置里）。
检查系统已安装程序（Windows 控制面板→程序与功能），卸载陌生或最近安装的可疑软件。
检查启动项和任务管理器：Windows 的任务管理器/启动选项，Mac 的“登录项”。
用杀毒/反恶意软件软体扫描：Windows Defender、Malwarebytes、AdwCleaner 等。
检查 Hosts 文件与 DNS：Windows Hosts 位于 C:\Windows\System32\drivers\etc\hosts，确认没有被加入异常条目；检查网络连接的 DNS 是否被篡改（改回自动或 8.8.8.8/1.1.1.1）。
路由器检查：登录路由器后台查看 DNS、固件是否正常，必要时恢复出厂并改管理员密码。
导出并备份书签后，考虑重置或重新安装浏览器（常能清除顽固劫持）。

四、详细清理步骤（按顺序做，省时省力）

断网（只在必要时，避免继续被重定向下载更多东西）。
备份重要数据：书签、密码管理器导出、重要文件。
卸载可疑软件：控制面板或系统设置里把陌生程序移除。
删除可疑扩展并重启浏览器。
恢复浏览器设置到默认（这会清除大量劫持设置）。
全盘病毒/恶意软件扫描：先用 Windows Defender + Malwarebytes，再用 AdwCleaner 做第二次清理。
检查 Hosts 文件、DNS 设置；必要时使用命令行修复（Windows: ipconfig /flushdns，Linux/Mac: sudo dscacheutil -flushcache 或 sudo systemd-resolve --flush-caches）。
如果怀疑证书被篡改，在浏览器里检查并删除不认识的受信任证书。
检查路由器并重启：登录管理界面，检查 DNS、端口转发、已知设备列表；升级固件并更改默认密码。
更改重要网站密码并启用双重验证（特别是邮箱、银行、社交账号）。
最后一步：再跑一次反恶意软件扫描，确认无残留。

五、防护建议（把攻击面缩小）

六、遇到顽固劫持怎么办（进阶）