一句话结论：先停手，断网，然后按下面三步自检处理，越快越省心。

前言 最近网络上流传的“99tk”类诱导下载链接很可能是钓鱼或携带恶意程序的诱饵——点击或安装后不仅会弹窗广告，还可能窃取隐私、滥用权限或在后台消耗流量与电池。发生后别慌，冷静、快速、按步骤处理，能把风险降到最低。下面给出面向普通手机用户的三步自检流程与后续建议。

第一步（马上执行）：断网 + 停止所有可疑操作

• 立刻断开网络连接：关闭手机 Wi‑Fi 和蜂窝数据，有条件就把手机调成飞行模式。这能阻断恶意程序与远端服务器的通信，减少信息外泄与更多自动下载。
• 立刻停止输入任何账号密码或接受权限弹窗：别用银行/邮箱密码登录任何新弹出的界面，也别点“授权”或“允许”之类按钮。
• 记录来路与时间：记下是哪个链接、哪个对话、哪个广告诱导你点开，这些信息方便后续报案或申诉。

第二步：自检与清理（按顺序操作） 按你手机系统选择相应步骤，逐步排查并清理。

Android 用户 1) 进入安全模式（Safe Mode）：

• 长按电源键，长按“关机/重启”选项直到出现“重启到安全模式”，确认进入。安全模式下第三方应用被暂时停用，便于卸载可疑软件。 2) 卸载可疑应用：
• 设置 > 应用和通知（或应用管理）> 找到你在点击诱导链接后安装的应用，点击卸载。
• 若无法卸载，检查是否被设为设备管理器：设置 > 安全 > 设备管理应用（或设备管理员），取消授权后再卸载。 3) 检查权限与流量消耗：
• 设置 > 应用 > 权限，回收可疑应用的通讯录/短信/位置/麦克风权限。
• 查看设置 > 网络与互联网 > 数据使用，查找异常流量来源。 4) 清理浏览器与缓存：
• 清除浏览器历史与缓存，关闭并删除可疑扩展或书签。 5) 使用可信安全软件扫描（可选）：
• 选择知名品牌（例如 Malwarebytes / Avast / ESET 等）进行一次扫描，确认无残留威胁。

iPhone 用户 1) 删除可疑应用：

• 长按图标选择删除，或从设置 > 通用 > iPhone 储存空间找到并删除。 2) 检查描述文件和配置：
• 设置 > 通用 > VPN与设备管理（或描述文件与设备管理），删除不明描述文件或企业证书，这些可能在后台安装恶意配置。 3) 重置浏览器与密码：
• 清除 Safari/其他浏览器历史记录与网站数据，检查并删除可疑自动填充。 4) 扫描与更新：
• 虽然 iOS 不像 Android 那样自由安装杀软，但可以通过系统更新修补漏洞。更新到最新版 iOS。

第三步：收尾与防护提升

• 修改关键账号密码：优先更改与你手机相关的 Google/Apple ID、网银、常用邮箱和社交账号密码。启用双重认证（2FA）或应用时间限制。
• 检查银行与支付记录：若在可疑环节输入支付信息，立即联系银行或支付平台冻结卡片、取消授权，申请监控或追踪异常交易。
• 撤销第三方授权：进入 Google 帐户或 Apple ID 设置，查看并撤销最近授权的应用或设备访问权限。
• 备份重要数据并考虑重置：若怀疑设备被深度感染，先备份联系人、照片等重要资料，然后执行系统恢复/出厂重置。恢复前确保备份不含恶意程序（仅备份媒体与通讯录，慎重对待应用备份）。
• 报告与求助：向你使用的应用商店（Google Play / App Store）举报该应用或链接；保留证据并视情况报警或向当地网络安全应急机构举报。

如何判断当前风险等级（快速判断）

• 轻度：只有弹窗广告或页面自动跳转，卸载浏览器插件/清除缓存后恢复正常。风险较低，但仍需修改相关密码。
• 中度：出现不明应用、频繁弹窗、耗电/流量异常。按上面步骤卸载并扫描，必要时重置系统。
• 高度：无法卸载、被设置为设备管理员、发现异常付费记录或账号被登录。立即断网，联系银行并考虑恢复出厂设置及报警。

预防技巧（短小精悍）

• 不从陌生链接或弹窗安装应用；只在官方应用商店下载并查看评论与开发者信息。
• 开启应用权限管理，按需授权。
• 手机保持系统与应用最新，开启屏幕锁与设备查找功能。
• 定期检查账单与账号登录记录，设置支付提醒与限额。

结语 被诱导下载会带来不安，但冷静、迅速断网并按步骤检查与清理，大部分问题可以得到控制。若涉及财务或个人重要账号异常，立刻联系相关机构处理，留存证据以便后续维权。需要我帮你把步骤做成一份手机可保存的清单吗？