一、先别慌：手机中病毒后之一步该做什么？

很多人发现手机突然弹广告、耗电飞快、流量暴涨，之一反应是“完了”。其实冷静断电才是之一步。长按电源键，选择“关机”而非重启，因为重启后病毒可能再次激活。关机后拔掉SIM卡与SD卡，防止病毒向外发送短信或窃取通讯录。

二、如何判断是否真的中毒？

自问自答：

• Q：广告弹窗不断就是中毒吗？
  A：不一定，可能是浏览器劫持或恶意插件。进入安全模式（长按关机键→长按“关机”选项→确认安全模式），若弹窗消失，多半是第三方应用作祟。
• Q：流量异常飙升一定是病毒？
  A：先查系统流量排行：设置→ *** 和互联网→流量使用情况。若某个陌生应用耗流量占榜首，且图标模糊、名字奇怪，基本可判定。

三、手动清除病毒的4个关键步骤

1. 卸载可疑应用：设置→应用→查看全部应用→按“最近使用”排序，卸载近期安装且来源不明的App。
2. 清除设备管理器权限：设置→安全→设备管理应用，若发现未知应用拥有“激活”状态，立即取消。
3. 删除隐藏缓存：文件管理→内部存储→Android/data，删除空文件夹或乱码名称的文件夹。
4. 恢复浏览器默认设置：Chrome→设置→高级→重置，防止主页被篡改。

四、彻底杀毒的3种专业方案

1. 使用离线杀毒工具

将Malwarebytes for Android或Bitdefender Mobile Security的APK下载到电脑，通过数据线传到手机，断网安装后全盘扫描。离线工具不依赖云端库，可揪出顽固木马。

2. 刷入官方固件

若病毒已植入系统分区，普通卸载无效。到品牌官网下载对应机型的完整固件包，使用官方刷机工具（如小米MiFlash、三星Odin）重刷系统，相当于给手机做“格式化重装”。

3. 利用ADB命令深度清理

电脑安装ADB驱动，手机开启USB调试，执行：

adb shell pm list packages | findstr 可疑包名
adb uninstall --user 0 包名

可强制卸载系统级恶意应用。

五、中毒后必须修改的5个账户信息

• 支付密码：支付宝、微信、网银立即修改，并开启指纹或人脸二次验证。
• 邮箱密码：若手机曾自动登录邮箱，病毒可能读取验证码。
• 社交账号密码：微博、 *** 、Telegram等，防止被用来群发钓鱼链接。
• 云服务密码：如iCloud、华为云、Google账号，防止照片与通讯录泄露。
• 两步验证备用手机：若中毒手机曾作为备用机，立即更换。

六、预防二次感染的6个日常习惯

自问自答：

• Q：不root、不越狱就能高枕无忧？
  A：错误。即使官方系统，也可能通过钓鱼短信诱导安装带毒APK。务必关闭“允许未知来源应用”。
• Q：杀毒软件装一个就够？
  A：建议双引擎：一个常驻（如Avast），一个定期离线扫描（如ESET Mobile Security），避免单引擎漏报。

其他习惯：

1. 每月手动检查应用权限，关闭“悬浮窗”“后台弹出界面”等高危权限。
2. 公共Wi-Fi下强制开启VPN，防止中间人攻击。
3. 收到带链接的短信，一律长按复制链接到电脑端沙箱检测。
4. 定期备份通讯录与照片到加密硬盘，中毒后可无痛恢复。
5. 给老人手机安装远程协助App（如TeamViewer Host），出现问题可远程处理。
6. 关注厂商安全公告，之一时间更新系统补丁。

七、企业用户额外注意：MDM与容器化

若中毒设备曾接入公司内网，立即通知IT部门。通过移动设备管理（MDM）平台远程擦除数据，并启用工作资料容器，隔离个人与企业应用，防止病毒横向感染内网服务器。