被99tk图库手机版诱导下载后怎么办？手机自检的6个步骤：先把证据留好

被“99tk图库手机版”或类似诱导下载的软件搞到手机上，第一反应可能是慌乱——怕信息被窃、怕账号被盗、怕银行卡有异常。先做两件事：把证据留好、把设备和网络隔离。下面给出清晰、可执行的6个自检步骤，按顺序操作能最大限度保护你的权益并为后续维权留下线索。

1) 断网并隔离设备（先保护现场）

• 立刻开启飞行模式或关闭Wi‑Fi与移动数据；如果能方便，取出SIM卡以阻止短信/电话被滥用。
• 不要随意重启或恢复出厂设置（这些操作可能会丢失重要日志和痕迹）。除非设备已经被完全控制并且需要立刻断网，否则先不要关机。
• 如果有可疑交易正在发生，应立即联系发卡行或支付平台冻结相关账户/卡片。

2) 保留证据（截图、录屏、拍照）

• 用手机截图并/或录屏下列内容：可疑应用的安装页面、弹窗/诈骗短信、异常权限请求、异常系统提示、支付或登录确认页面、相关通知记录。截图时务必包含时间和具体内容。
• 拍照设备背面贴纸或设置中的“关于手机”界面，记录设备型号、IMEI/序列号、系统版本。
• 导出通话和短信记录（如有异常短信或短链接），以及银行/支付平台的可疑交易截图。把这些文件备份到另一台设备或云盘，避免只保存在可能受感染的手机上。

3) 收集应用与权限信息（查清安装来源）

• 打开 设置 → 应用（或应用管理）→ 找到可疑应用，记录：
• 包名（应用名称下方常有包名或在“应用详情”可见），
• 安装时间/版本号，
• 安装来源（Google Play/未知来源/第三方商店）。
• 查看该应用的权限（位置、通讯录、短信、电话、文件、相机、麦克风）与“设备管理器/设备管理权限”（Settings → Security → Device admin apps 或类似路径），把页面截图保存。
• 检查是否有被授予“辅助功能（Accessibility）”权限的陌生应用，这类权限常被滥用来进行自动确认或远控。

4) 检查异常行为（快速排查被攻陷迹象）

• 电量与流量异常：设置 → 电池 / 网络 → 查看哪个应用消耗大量数据或电量。
• 异常通知/弹窗、陌生联系人收到短信、账户登录提醒（邮箱、社交等）。
• 浏览器主页篡改、未知配置文件（企业证书或VPN配置）、锁屏异常行为。
• 如果发现系统设置被锁定或无法卸载某应用，记录相应提示并截图。

5) 清理与恢复（在保留证据后执行）

• 若确认是第三方可卸载应用：先在“设备管理员”中取消其管理权限（Settings → Security → Device admin apps），然后卸载。
• 如果应用阻止卸载或表现为系统级组件，尝试先重启到安全模式（多数Android：长按电源键出现关机选项后长按“关机”会出现安全模式提示）再卸载。
• 使用可信的安全软件全盘扫描（例如 Malwarebytes、ESET、Avast 等），从可信来源下载安装。
• 清除浏览器缓存与自动填充的数据，检查并删除可疑浏览器扩展或配置。
• 在清理后，从另外一台干净的设备更改重要账户密码（邮箱、银行、社交、云备份），并启用双因素认证（2FA）。不要用可能已被入侵的手机直接改重要密码。
• 若怀疑系统被深度植入（持续被远控、无法卸载或频繁有后台连接），备份重要数据后考虑恢复出厂设置或由厂家/专业人员刷机重装系统。

6) 报告与维权（把证据交给能处理的人/机构）

• 向应用来源平台举报：如果应用来自Google Play，在应用页面选择“举报”并提交截图与描述；若来自第三方商店，联系该商店客服提供证据。
• 向银行或支付平台提交可疑交易证据并申请冻结或退款；保存好报案单与客服工单编号。
• 向当地公安网安部门或消费者保护机构报警或投诉，提供截图、通话记录、交易凭证等证据。多数地区有专门的网络诈骗举报入口。
• 若需要更专业的取证（例如用于起诉），把手机、备份与操作记录交给专业的数码取证机构，不要自行反复操作以免破坏证据链。

简短自检清单（快速跑一遍）

• 已断网并备份证据（截图、录屏、设备信息）？
• 已记录可疑应用包名、安装来源与权限？
• 已查看电量/流量异常并截图？
• 已尝试在安全模式卸载或用可信软件扫描？
• 重要账户密码已在干净设备上更改并启用2FA？
• 已向银行/平台/公安提交举报并保存回执？

最后的建议

• 若不熟悉技术细节或怀疑自己手上的证据需要保全用于维权，联系当地网安或数码取证专业人员协助会更稳妥。
• 以后下载安装应用尽量通过官方渠道（Google Play），并留意应用权限与用户评论；遇到异常强制授权或诱导链接时，先不要点开并用别的设备核实信息来源。

需要我把上面要保存的证据列表整理成一份可下载的清单，或按你手机系统给出更具体的操作路径（比如华为/小米/三星的设置位置），我可以把步骤细化给你。