标题：被99tk图库app诱导下载后怎么办？手机自检的5个步骤：别等出事才补救

被诱导安装了未知来源的“99tk图库”类应用，第一反应可能是慌乱。别慌，按下面这五个步骤自检并处置手机，能在大多数情况下把风险降到最低。每一步都写明操作要点和必要时的升级方案，按部就班来，省时又安全。

一、第一时间隔离：断网与断电（用时：1–2分钟）

• 立刻关闭手机的Wi‑Fi和移动数据，或直接打开飞行模式，切断应用与外界的连接，阻止潜在的后续下载、数据外传或远程指令。
• 若怀疑有即时的账户被盗或短信验证码被劫持，暂时拔掉或停用关联的SIM卡（联系运营商挂失/停机也可）。
• 不要打开未知来源发来的链接、文件或验证码，不要继续用该应用登录任何账号。

二、查权限与卸载可疑程序（用时：5–15分钟）

• 进入设置 → 应用（或应用管理）→ 找到“99tk图库”或其他近期安装的可疑应用：
• 点击“权限”，把有风险的权限全部撤销（通讯录、短信息、电话、位置、文件存储、相机、麦克风等）。
• 若能卸载就立即卸载：应用信息 → 卸载。
• 如果“卸载”按钮灰色或不可用，可能被设置为设备管理员：
• Android：设置 → 安全 → 设备管理应用（或“设备管理器”）→ 取消勾选该应用，再卸载。
• iPhone（若通过企业证书安装）：设置 → 通用 → 描述文件与设备管理 → 删除该描述文件。
• 检查是否有多个类似名称的隐藏应用，或近期安装的插件/浏览器扩展，一并处理。

三、用安全模式与杀毒工具进一步排查（用时：10–30分钟）

• 启动安全模式以防第三方应用自启动、并在安全模式下卸载有问题的程序：
• 大多数Android机在长按电源选项里的“关机”后长按“重启到安全模式”或关机后按住电源并同时按住音量减键；不同机型略有差异。
• iPhone没有通用“安全模式”，但可重启并避免打开可疑应用来排查。
• 安装并运行可信的安全扫描软件进行全面扫描（推荐：Malwarebytes、Avast、Kaspersky 等在应用商店里的官方版本，Google Play 安装尽量使用Play商店的正版）。
• 查看“电量使用”“流量使用”：
• 设置 → 网络与互联网 → 数据使用 / 应用流量统计，查找异常流量或长期占用高数据的应用。
• 设置 → 电池 → 电池使用，查找异常耗电的程序，往往能发现隐藏的后台进程。

四、修补账户与安全凭证（用时：15–30分钟）

• 改密：先在一台可信设备（非被感染手机）上修改所有重要账号密码：邮箱、银行、支付（支付宝、微信）、社交媒体、云盘等。优先更改邮箱和支付相关账号。
• 开启双因素认证（2FA）或多因素验证，尽量使用基于应用的验证器（如Google Authenticator、Authy）而非仅短信验证码。
• 检查邮箱与社交账号的登录记录、授权应用、第三方连接，取消不认识或不再使用的授权。
• 若怀疑银行信息泄露，立即联系银行或支付机构，说明情况并申请冻结或监控异常交易。

五、决定是否恢复出厂或持续监控（用时：30分钟到数小时）

• 轻度可疑且通过上面步骤已清理干净：保持观察一周，持续监控流量、电量、短信与银行账单。
• 若发现以下任一情况，建议立即备份重要数据并恢复出厂设置：
• 无法卸载恶意程序或恶意程序以设备管理权限锁定；
• 发现未知的短信发送记录、陌生拨打/流水费异动；
• 扫描结果显示高危木马或后门、产生未知网络连接；
• 账户已被入侵或出现不明转账。
• 恢复出厂前，把照片、联系人、重要文件备份到可信的云或电脑（注意不要备份安装包或可疑文件）。恢复出厂后重新安装系统更新、重新安装应用应从官方应用商店下载并先运行安全扫描。

附加检测项（逐项排查）

• 检查VPN与代理设置：设置 → 网络 → VPN；若看到不明VPN或代理，删除它们。
• 检查无障碍与可管理权限（Android）：设置 → 无障碍服务，看到未知应用有控制权限要取消。
• 检查短信自动转发、设备管理器、描述文件等。
• 查看已安装证书（Settings → Security → Trusted credentials），若发现陌生证书，需删除并恢复出厂或重置网络设置。

如果手机无法正常操作或怀疑深度入侵

• 取证并求助专业人员：若涉及较大金额损失或个人隐私泄露，需要把手机交给正规的手机维修/安全机构或警方取证。保存相关证据（截图、账单、交易记录、可疑短信）。
• 联系运营商与银行：对异常扣费、短信订阅、转账等可先请求运营商与银行锁定账户或冻结交易。

防止再中招的实用建议（短清单）

• 手机只从官方应用商店下载，尽量不启用“允许未知来源”或“侧载”。
• 安装前看权限列表，凡请求大量敏感权限且与功能无关的应用不安装。
• 开启Google Play Protect或手机厂商安全中心，定期扫描。
• 对重要账号使用强密码与2FA，重要资料定期备份。
• 别盲信陌生网站、二维码和弹窗广告，避免在不明页面输入手机号或验证码。

结语 被诱导安装可疑图库类App并不罕见，关键在于反应快、步骤清晰：先隔离断网，再撤销权限并卸载，随后用安全模式和杀毒工具彻底排查，迅速修补账号，必要时恢复出厂。按上面五个步骤操作，大多数隐患都能被堵住。需要我把这份检查清单做成可打印的步骤卡或短信模板，方便在紧急时刻照着处理吗？