我服了——91吃瓜——我当场清醒：原来是浏览器劫持…我把全过程写出来了

频道：剧集更新日期：2026-01-14 12:47:02 浏览：202

前两天在刷新闻时，我的浏览器突然莫名其妙地跳转到一个陌生搜索页，主页被改成了一个看起来很“正规”的搜索引擎，书签栏多了几个不认识的扩展图标，搜索结果里夹着大量广告。我以为是哪个乱点的链接作祟，结果越查越懵：搜索词会自动替换，新标签页被强行劫持，甚至有时候打开浏览器就弹出安装某些“系统优化器”的提示。那一刻我当场清醒——这是浏览器劫持（browser hijack）。下面把我亲历的全过程、排查与修复步骤，以及防范要点都写清楚，给遇到同样情况的人做个参考。

发生经过（简要时间线）

第一天：浏览器主页被篡改，搜索引擎变为陌生站点，偶发跳转。
第二天：安装的软件提示弹窗频繁出现，新的扩展自动出现在扩展栏。
第三天：浏览器速度明显变慢，多个标签页自动重定向到广告页。我开始全面排查并最终清理干净。

如何判断是否被劫持（常见症状）

主页、默认搜索引擎或新标签页被改动。
未授权的浏览器扩展或工具栏出现。
搜索结果包含大量与搜索无关的广告或重定向链接。
打开浏览器或访问特定页面时频繁弹窗或跳转。
浏览器启动页显示陌生网址、无法恢复为原设置。

我采用的排查与清理步骤（按从易到难） 1) 备份和准备

先导出重要书签和保存的密码（如果没有密码管理器，手动记录）。
断开不必要的外设和外网（如公司环境可先断网以避免扩散）。

2) 检查浏览器设置与扩展（最常见也最有效）

进入浏览器设置，查看默认主页与默认搜索引擎，手动改回常用值。
在扩展管理中禁用或删除陌生扩展，注意有些扩展会伪装成系统组件，先禁用观察。
清除浏览器缓存、Cookie 与历史记录。

3) 使用工具扫描（本人首选组合）

使用 Malwarebytes 或 AdwCleaner 做全面扫描，清除广告软件（adware）与潜在不良软件（PUP）。
运行一次全面杀毒（Windows Defender 或其他主流杀毒软件）。

4) 检查系统级设置（Windows）

控制面板 → 程序和功能，卸载可疑软件，尤其是最近安装过且来源不明的程序。
检查任务管理器或“启动”项（msconfig 或任务管理器的启动标签），禁用可疑启动程序。
检查代理设置：Windows 设置 → 网络和 Internet → 代理，确保未被设置为手动代理。
检查 Hosts 文件（C:\Windows\System32\drivers\etc\hosts），确认没有篡改的规则。

5) 深度清理（进阶，谨慎操作）

查看注册表的 Run/RunOnce 项（HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run 等），删除可疑项。修改注册表前建议导出备份。
检查计划任务（任务计划程序）中是否有陌生任务定期恢复劫持项，删除异常任务。
若浏览器仍异常，考虑重置浏览器为默认设置或完全卸载后重装（先导出数据）。

6) 最后的验证