如果你刚点了那种“免费入口”，先停一下：这种“伪装成活动页面”用“播放插件”植入木马；我把自救步骤写清楚了|黑料网导航站-黑料不打烊内容目录

如果你刚点了那种“免费入口”，先停一下：这种“伪装成活动页面”用“播放插件”植入木马；我把自救步骤写清楚了

很多人遇到的套路几乎一模一样：某个看起来很吸引人的“免费入口”、“免费观看”、“活动抢票”页面，页面里嵌入了一个看着像播放器的弹窗或提示，要求你安装“播放插件”或“更新播放器”才能继续。点了安装、允许扩展或下载运行一个可执行文件后，问题就来了——那“插件”往往是后门、广告/挖矿插件，甚至是窃取凭证的木马。

先别慌，把下面的步骤按顺序做。越早处理，损失越容易被控制。

先做的“断火”操作（立即做）

断网：立刻拔网线或关闭Wi‑Fi、手机关闭移动数据。阻断网络可以阻止恶意程序与远端控制服务器通信或继续窃取数据。
关闭可疑页面和浏览器：不要再交互、不要再运行提示的安装程序。如果浏览器拒绝关闭，可以在任务管理器里强制结束浏览器进程（Windows：Ctrl+Shift+Esc；Mac：强制退出）。
不再使用有风险的账户或输入任何密码，直到设备确认干净。

确认感染与快速排查

浏览器扩展检查：打开浏览器扩展/插件管理页面，删除任何近期没安装过、名字可疑或来源不明的扩展（Chrome：chrome://extensions；Firefox：about:addons；Edge：edge://extensions）。
下载文件夹检查：查看最近下载的文件，尤其是 .exe、.msi、.dmg、.apk 类型的文件，删除不明文件。
系统启动项检查：查看任务管理器的启动项或系统偏好里的登录项，禁用陌生项。高级一点的可以用 Sysinternals Autoruns（Windows）查看隐藏启动点。
通知权限与网站权限：在浏览器设置中检查网站通知权限、自动下载与摄像头/麦克风权限，撤销不明网站的授权。

第三部分：彻底扫描与清理

使用可信杀毒软件做全盘扫描：
Windows：先运行 Windows Defender 的“离线扫描”（可以清除顽固木马），再用 Malwarebytes 做补充扫描。必要时用 Kaspersky、Bitdefender 或 ESET 的救援盘（可从官方官网下载刻录光盘或制作USB）进行离线扫描。
Mac：使用 Malwarebytes for Mac 或其他知名厂商工具扫描；注意不要使用来源不明的清理工具。
Android：用 Google Play 的 Play Protect 先检查，再用 Malwarebytes for Android、Avast 等额外扫描。若是通过未知 APK 安装，优先卸载可疑应用并扫描。
iPhone：非越狱设备感染概率低，但若异常请联系专业人员或恢复出厂并从干净备份恢复。
清理后再次断网检查是否还有异常网络连接或后台进程。可以用任务管理器、资源监视器或 Little Snitch（Mac）等工具观察。

第四部分：处理凭证与账户（假设有被窃风险）

在另一台确定干净的设备上修改重要账户密码（邮箱、银行、社交、工作相关），并开启两步验证（2FA）或多因素认证。
如果怀疑支付信息被窃，联系银行与相关平台，告知可能的账号泄露并监控/冻结卡片。
开始一周到一个月的密切监控：查看银行交易、邮箱登录通知、社交媒体登录提醒、以及密码管理器里的异常登录尝试。

第五部分：回溯与修复持久化问题

检查系统服务、计划任务与注册表（Windows）是否有陌生条目。对不熟悉的项不要随意删除——可以先查证条目来源再处理。缺乏经验时优先求助或采用重装系统方案。
若恶意程序自启或扫描无法彻底清除，最稳妥的解决办法是备份重要文件（只备份文档/图片等非可执行文件），格式化硬盘并重装系统。备份前务必用已知安全的电脑或外设扫描这些文件，避免带入感染。
恢复备份时仅恢复最必要的文件，避免恢复可执行脚本、宏启用的文档等。

第六部分：如果你不是技术高手——该怎么办