被99tk图库诱导下载后怎么办？手机自检的7个步骤：先把证据留好

被 99tk 图库或类似网站诱导下载后，第一时间要把“证据留好、把事隔离开、再动手处理”。下面是一套面向手机用户、可直接操作的7个自检步骤，按顺序来做，既能保护账号与资金，也能为后续报案或维权保留证据。

1) 先把手机隔离并保全证据

• 立即开启飞行模式或关闭移动数据与Wi‑Fi，阻止恶意程序继续与外网通信。不要贸然重启或恢复出厂设置（那会破坏证据）。
• 用另一台设备拍照/截图当前页面、下载记录、弹窗、短信或支付页面，记录时间、网址、下载来源。
• 如果有下载的安装包（APK）或可疑文件，尽量把原文件留在设备上并标注路径（Android 常见在 Downloads 或 /sdcard/Download）。如果可能，用电脑复制一份保存（不要立即打开）。

2) 记录并导出关键日志和截图

• 截图：安装提示、授权请求、交易页面、绑定提示、短信验证码页面等。
• 导出通话/短信记录、交易凭证（银行/支付平台推送的通知截图）。
• 如果你能在安全环境下使用电脑，可把可疑文件上传到 VirusTotal（或类似服务）进行检测，并保存检测结果截图。

3) 检查已安装应用与权限（Android 和 iPhone 分别操作）

• Android：
• 设置 -> 应用 -> 查看最近安装的应用，按安装时间排序，重点查可疑名称或图标。
• 设置 -> 安全或权限 -> 设备管理应用（Device administrators），取消对可疑应用的管理员权限后再卸载。
• 设置 -> 权限管理，查看哪些应用有敏感权限（联系人、短信、相机、电话、存储），收回不合理权限。
• iPhone：
• 设置 -> 通用 -> iPhone 存储，查看最近安装的应用并删除可疑应用。
• 设置 -> 通用 -> VPN 与设备管理，查看是否安装了不明配置文件，发现立即删除。iOS 不允许像 Android 那样随意安装来源外的应用，若出现异常需警惕。

4) 停用并保护关键账号与支付通道（用另一台安全设备操作）

• 立即在一台可信设备（不是被感染的手机）上修改重要账号密码（邮箱、银行、支付宝/微信/Apple ID/Google 帐号）。用不同密码并启用二步验证。
• 如怀疑支付信息被泄露，联系银行或第三方支付冻结卡片或账户，申报可疑交易并要求监控/退款。
• 暂停关联的第三方授权（如微信/支付宝的第三方授权应用），并检查是否有陌生绑定的设备。

5) 使用安全工具扫描并尝试清理

• Android 推荐用信誉良好的安全扫描工具（如 Malwarebytes、Bitdefender、ESET、Norton 等）做一次全面扫描；iOS 则以配置/描述文件和应用审查为主。
• 若扫描发现可卸载的恶意应用，先在“设备管理应用”中取消管理员权限，然后卸载。卸载后再全盘扫描确认无残留。
• 若恶意行为包括短信轰炸、后台窃流量或自动支付，做完扫描后仍有异常，应立即停止使用该机进行敏感操作。

6) 备份重要数据并考虑恢复出厂（作为最后手段）

• 在确认已保留证据的前提下，把联系人、相片等重要数据备份到可信的云端或通过 USB 备份到电脑（最好先用安全的备份工具）。不要把可疑 APK、未知脚本一并备份。
• 恢复出厂前，确保已更改重要账号密码并在其他安全设备上退出被感染设备的账号绑定。恢复出厂后只从官方应用商店逐个重新安装应用，并打开最小权限原则。
• 恢复出厂后再用安全软件扫描一次，确认清洁后再恢复日常使用。

7) 报案、投诉并做好后续防范

• 向平台投诉：向下载来源、网站托管方或搜索引擎举报可疑站点；向 Google Play 或 Apple App Store 报告恶意应用（如有在商店出现）。
• 向主管机关/警察报案并提供证据（截图、文件副本、交易记录、时间线等）。在国内可考虑向网信办、公安网安部门或 12321 网络不良与垃圾信息举报受理中心查询/投诉。
• 若有资金损失或身份信息被盗用，及时向银行、信用机构报备并申请风险冻结、信用监控或改卡。
• 通知可能受影响的联系人（若可疑程序曾发送恶意链接给你的联系人），避免连带扩散。
• 养成安全习惯：只从官方应用商店或官方网站下载应用，不开启“未知来源”安装；定期更新系统与应用；使用密码管理器与两步验证；对陌生链接和二维码保持怀疑态度。

附：遇到常见问题的快速指引

• 已付费或输入了银行卡信息：立刻联系银行或支付平台，申请冻结/撤销交易并更换卡片；保留交易凭证并尽快报警。
• 手机自动发送诈骗短信/拉人加群：隔离手机并导出短信记录，告知运营商做骚扰拦截并报案。
• 无法卸载某个应用：检查是否被赋予设备管理员权限（Android），若是先取消管理员再卸载；仍不能处理则保留证据后恢复出厂并上报。

结语 把证据留好并按部就班地隔离、记录、检查、清理与上报，能把损失降到最低并为维权保留可用材料。若对某一步不自信，优先保全证据并寻求专业技术或警方帮助。需要我把上面步骤整理成一份可打印的检查表吗？