朋友圈最近被一组标注为“99tk图库”的截图刷屏，很多人出于好奇或好分享就点开、转发。结果有人反馈：浏览器被莫名重定向、主页和搜索被篡改，甚至出现强制下载或弹窗要求安装未知应用。一句话：先停手再处理。

发生了什么

• 这些截图或配套的二维码/链接，可能并非单纯的图片分享，而是把目标引导到恶意页面。常见后果包括浏览器主页/搜索被改、频繁弹广告、自动下载 APK 或诱导输入个人信息、安装有问题的“工具”或“清理软件”。
• 有时攻击并不需要你主动下载安装，恶意脚本或漏洞利用可能在你点击后触发重定向或提示安装；有时则是通过钓鱼页面骗取账号密码、验证码等敏感信息。

遇到这种情况该怎么做（一步步） 1) 立即停止点击与转发

• 先不要再打开那条链接/截图，不要再把它发给别人。避免继续扩大风险。

2) 删除相关消息并提醒朋友

• 在朋友圈、聊天中删掉那条消息；看到别人转发的也用文字提醒“不要点链接，可能有风险”，不要再传播截图本身以免继续引发点击。

3) 断网（如有严重弹窗或下载行为）

• 若浏览器立刻跳转、弹出安装窗口，可临时关闭网络（关闭 Wi‑Fi/移动数据）以阻断攻击行为，再继续排查。

4) 检查并恢复浏览器设置

• 查看浏览器主页、默认搜索引擎是否被替换；检查扩展/插件列表，删除不认识或可疑条目；清除缓存与cookie；必要时恢复浏览器到默认设置或重装浏览器。
• 手机浏览器也同样检查“设置—主页/搜索—权限—已安装插件”。

5) 检查与卸载可疑应用（手机/电脑）

• 在手机上查看最近安装的应用，删除不认识或近期新增的可疑程序；在电脑上查看控制面板/应用列表并卸载异常软件。
• 同时检查应用权限，收回不应有的敏感权限（如无必要的短信、拨号、安装未知来源权限）。

6) 扫描与清理

• 用可信的安全软件进行全面扫描（手机和电脑都要扫）。市面上有多家安全厂商的工具可选，选择口碑和认证良好的产品即可。

7) 修改关键账号密码并启用双因素

• 如果一段时间内浏览器被劫持或登录过重要网站（邮箱、银行、社交账号），建议尽快在安全设备上修改密码，并开启两步验证/双因素认证（2FA）。

8) 检查并修复其他被篡改的设置

• 浏览器主页、书签、快捷方式目标（Windows 桌面右键属性查看）等都值得检查；若发现快捷方式目标被篡改，删除并重新创建快捷方式。

9) 若涉及财务或敏感信息，及时处置

• 若怀疑账号被盗或有资金异常，立即联系银行或支付平台客服，冻结或限制相关账户，保存证据并向警方报案。

如何判断链接或截图是否可疑

• 域名拼写异常、短链跳转次数多、弹出大量下载提示或要求安装未知应用、页面强制要求输入验证码或账号密码、出现夸张促销或虚假中奖信息，这些都需高度警惕。
• 对二维码可先用带预览功能的扫码工具查看真实 URL，再决定是否打开。

如果想安全查看类似内容

• 用沙盒环境、虚拟机或与主账户隔离的设备（例如临时备用手机）；或者先把链接在在线网址安全检测服务（如 VirusTotal）里检测域名是否被标记；也可以在搜索引擎里搜索该活动或标题，看看是否有可靠媒体或安全厂商的说明。

长远防护建议

• 系统与应用保持更新，关闭来自未知来源的安装权限；只从正规应用商店下载安装程序。
• 使用强而唯一的密码并配合密码管理器，开启 2FA。
• 对朋友圈、群聊、短链接保持基本怀疑心，分享前多做核实。
• 定期备份重要数据，建立被攻陷后的恢复计划。

一句话总结 看到“99tk图库”类的热帖先别点、先别转：停手，评估风险，按步骤清理与修复，再决定是否传播这个警示。