被“99tk”或类似诱导下载的程序装进手机后，第一时间的反应决定了能不能把损失降到最低。下面是按优先顺序排列的“手机自检7个步骤”，并且告诉你：你能做的第一步就是——立刻断网并隔离手机。按步骤来做，清查并修复常见风险，必要时进行更彻底的处理。

开头一句话（要做的第一步） 第一步：立刻断网并隔离手机

• 立刻开启飞行模式，或者直接关闭 Wi‑Fi 和移动数据。这样可以阻断任何正在发送或接收的数据，阻止恶意程序继续上传隐私、接收远程指令或下载更多模块。
• 如果怀疑被远控或有自动发短信/拨号的行为，最好关机并把SIM卡取出，或者用另一台设备联系银行和运营商报备。

接下来按顺序的7个自检与处置步骤

1) 卸载可疑应用并停止其运行（如果能卸载就先卸载）

• Android：设置 > 应用 > 找到“99tk”或其他可疑应用 > 强行停止 > 卸载。若提示“设备管理员已启用”，先到 设置 > 安全与位置信息 > 设备管理应用（或设备管理员）取消该应用的管理权限后再卸载。
• iPhone：一般iOS恶意应用较少见，直接长按图标删除；若有配置描述文件（描述文件/设备管理），到 设置 > 通用 > VPN 与设备管理 中检查并删除未知配置文件。
• 如果无法正常卸载或应用表现异常（无法关闭、持续弹窗），跳到第6步准备更彻底的修复（备份 + 恢复/重置）。

2) 检查并收回敏感权限

• 到系统权限管理里，查看相机、麦克风、通讯录、短信、位置、读取存储等权限，收回被可疑应用授予的权限。
• 检查“无障碍”（Accessibility）权限、虚拟专用网络（VPN）和系统设置变更权限，这些权限一旦被滥用，会造成持续风险。

3) 扫描并清理：用可信安全软件全面扫描

• Android：使用可信的安全软件（如 Malwarebytes、Bitdefender、Avast 等）进行全盘扫描；启用 Google Play Protect 扫描应用安全。
• iPhone：虽然 iOS 扫描工具有限，但可以用权威安全厂商的移动版检测可疑行为，并重点检查描述文件与未受信任配置。
• 扫描后按照软件建议清除发现的威胁。不要安装来路不明的“清理”或“修复”工具。

4) 变更重要账号密码并打开双重认证

• 以你的手机为入口的账户（邮箱、社交、支付、网银、Apple ID/Google 帐号）首先改密码。优先改那些使用相同密码或绑定了手机短信验证的账户。
• 开启两步验证（2FA），优先使用基于App的验证器（如 Google Authenticator、Authy）而不是短信验证，避免 SIM 劫持风险。
• 如果担心当前设备被监控，用另一台已知安全的设备进行密码变更。

5) 检查账务与通信异常并通知相关机构

• 检查银行、支付平台、信用卡等是否出现未授权交易；若发现可疑交易，立即联系发卡银行或支付平台冻结卡片或帐号。
• 留意短信和邮件中的验证码异常接收，若有大量陌生验证码提示可能存在账号被人尝试登录。
• 联系移动运营商咨询是否有SIM更换申请或异常操作，必要时更换SIM或要求加装SIM卡锁（PIN/口令）。

6) 备份重要数据并考虑恢复出厂设置（当怀疑严重感染时）

• 备份联系人、照片、重要文件等，但尽量手动挑选并避免备份可执行文件、APK 安装包或可疑设置文件，备份到电脑或云端前用防病毒软件扫描。
• 若手机仍异常（电量极速下降、流量异常、频繁弹窗、无法卸载恶意软件或被远控），建议抹掉所有内容并恢复出厂设置。恢复前把所有账号从设备中退出（Google/Apple ID）如果可能。
• 恢复完成后先不安装备份的可疑应用，优先只安装官方商店里的常用应用，并通过官方渠道重新登录关键账号。

7) 报告与预防：上报、监控并调整安全习惯

• 向应用下载来源（例如 Google Play、第三方应用市场）举报该应用；如涉及盗刷或诈骗，向公安机关或消费者保护机构报案并保留证据（截图、交易记录）。
• 启用系统级安全功能：Android 的 Google Play Protect、iPhone 的系统更新自动安装；保持系统与应用更新到最新版本。
• 养成习惯：只从官方应用商店或可信网站下载，检查应用评价与开发者信息，不随意点击未知来源的链接或短信诱导下载。

快速检查清单（发布前快速过一遍）

• 飞行模式 / 断网：已执行？
• 可疑应用：已卸载或停止？
• 权限：已回收摄像头、麦克风、短信等？
• 安全扫描：已完成并清除？
• 密码/2FA：已变更并开启？
• 银行/运营商：已核查并报备？
• 需要恢复出厂设置：是否备份并准备好执行？

结语（务实而冷静） 被诱导下载后心会慌，但冷静、按步骤处置能最大限度保护个人隐私和资产。第一时间断网并隔离手机，可以切断最危险的通道。之后逐项核查权限、卸载可疑软件、换密并监控账务，必要时以恢复出厂设置彻底清除隐患。如果牵涉到资金损失或身份被盗，尽快联系银行和执法部门处理。

需要我把上面步骤整理成一份可打印的检查表，或者按 Android/iPhone 出具更详细的单平台操作指南吗？