手机中毒了怎么办？立即断网、进入安全模式、卸载可疑应用、使用专业杀毒软件全盘扫描，并恢复出厂设置作为最后手段。

手机病毒从哪来？先搞清感染路径

病毒不会凭空出现，常见入口有：

• 伪装成热门游戏的第三方应用商店APK
• 短信里的钓鱼链接，点击即下载木马
• 公共Wi-Fi中间人攻击，劫持流量植入恶意代码
• 蓝牙/OTG被感染的文件传输

中毒后5分钟急救流程

1. 立即断网，防止病毒上传隐私

下拉控制中心关闭移动数据、Wi-Fi、蓝牙，或直接启用飞行模式。

2. 进入安全模式，冻结第三方应用

安卓：长按关机键→弹出菜单长按“关机”→选择“安全模式”
苹果：无安全模式，直接强制重启（iPhone 8以上：音量+、音量-、长按电源键）

3. 卸载最近安装的陌生应用

设置→应用管理→按时间排序→卸载近三天内安装且图标模糊、名称拼写怪异的应用。

深度查杀：手动+工具双保险

手动排查隐藏木马

文件管理器→内部存储→搜索“.apk”“.dex”“.so”后缀文件，删除修改日期异常的未知文件。

专业杀毒软件推荐

• Bitdefender Mobile Security：云端查杀零日病毒
• Malwarebytes：专攻广告木马与勒索软件
• 华为内置手机管家：对国产流氓软件识别率高

注意：安装杀毒软件前，先在另一台设备下载离线安装包，避免病毒拦截下载。

恢复出厂设置前必须做的3件事

1. 备份重要数据：通讯录、照片用电脑本地备份，避免云端同步把病毒带回来
2. 记录应用账号密码：特别是微信、支付宝的登录设备管理，恢复后需重新验证
3. 移除SIM卡与SD卡：防止病毒写入存储卡，导致重装后二次感染

如何防止二次中毒？

系统级防护设置

• 关闭“允许安装未知来源应用”（设置→安全→未知来源）
• 启用Google Play Protect（Play商店→菜单→Play Protect）
• 每月更新系统补丁，修复漏洞

日常习惯红线

永远不点短信里的短链接，即使显示“中国移动”；扫码前检查网址是否https开头；公共Wi-Fi只浏览网页，不登录账号。

苹果用户特别注意

iOS封闭系统也会中毒？会，但形式不同：

• 描述文件劫持：设置→通用→VPN与设备管理，删除陌生描述文件
• 日历病毒：设置→日历→账户，删除订阅的垃圾日历
• 越狱设备：立即刷机至最新iOS版本，越狱后权限开放等于安卓

企业级用户应急方案

如果手机存公司机密：

1. 之一时间通知IT部门，远程擦除数据（Microsoft Intune或AirWatch）
2. 提交病毒样本给安全公司分析，防止内网扩散
3. 更换手机作为更高级别应对措施，旧设备封存取证