欧易安全助手
一、什么是欧易安全助手?
欧易安全助手是安全团队专注于保护欧易 Windows 用户,免受病毒木马攻击,保护用户资产开发的一款应用。
当您在 Windows 设备上收到欧易安全助手的风险提示,说明当前设备环境可能存在影响账户与资产安全的威胁。那么该不该处理、怎么处理?处理失败怎么办?如何自查与止损?本文将为您解答如何处理提示、排查风险以及采取应急措施。
二、如何下载安全助手
登录官网,点击个人头像 - 【总览】,在右侧推荐框,点击安全助手;或点击个人头像 - 【安全中心】,点击安全助手。在安全助手页面,点击【查看更多】,了解安全助手的详细内容;点击【下载】,按照操作提示,完成下载安装。
三、为什么会收到风险提示?
欧易安全助手会对设备环境进行深度检测,识别与资产安全强相关的风险类型,例如:
远程控制/木马类行为
恶意进程潜伏后台
当检测到风险项时,会弹窗提示;若风险持续存在,可能会周期性重复提醒,直到您完成处置或选择忽略。
四、遇到风险:该不该处理?
结论:建议默认处理,尤其是高风险提示。您可以用下面的快速判断法:
建议立刻处理(优先级最高)
风险等级为 高风险
提示涉及 私钥访问 / 远程控制 / 木马 / 剪贴板篡改
近期安装过来源不明的软件/插件、运行过可疑安装包、打开过可疑附件等
可以先核实再处理(但不建议长期拖延)
风险等级为 中风险,且您能明确对应到自己安装的正规软件组件
仍建议核对:进程路径/来源/是否异常自启动
五、如何处理风险?
请优先选择“清理/卸载”类操作;“最小化/静音/忽略”不等于风险消失。
1. 单项卸载 vs 一键卸载
单项卸载:适合风险项较少、您希望逐个确认来源的情况一键卸载:适合风险项较多、您希望先快速清理再复盘的情况
2. 最小化/关闭弹窗:不算处理
最小化仅是暂时收起弹窗,不记录处置动作;风险项仍可能继续存在并再次提醒。
3. 忽略:请谨慎使用
忽略后该风险项会进入忽略列表,通常不再弹窗提示
忽略 ≠ 风险消失:只建议对“您能 100% 确认来源且确需保留”的项使用
忽略列表内的项可“释放”,释放后若再次检测到会重新提示
4. 静音模式:只是不弹窗
静音模式会关闭弹窗通知,但检测结果仍会保留(通常可在托盘 hover 等位置提示“有风险未处理”)。建议仅在会议/演示等短时场景使用,结束后尽快完成处置。
六、处理失败怎么办?
卸载/删除失败常见原因包括:权限不足、系统保护/自我防护、文件/进程被占用 等。建议按以下顺序处理(由易到难):
以管理员权限再试一次
重启系统后再尝试处理(释放占用/降低对抗)
按风险落点类型清理:若提示为系统服务/计划任务/启动项:不要只删文件,优先从对应配置入口移除
全盘查杀(推荐):使用可信安全软件更新病毒库并全盘扫描
重装系统
七、如何自查是否存在木马/地址篡改风险?
如果您遇到“充值/提现地址疑似被替换”“粘贴地址后被改写”等情况,建议进行以下自查(参考 欧易官方安全科普文章中的方法):
方法一:对比多端地址是否一致
对比 App 与官网展示的充值/提现地址是否一致;若不一致,可能存在风险。
方法二:浏览器无插件模式对比
在浏览器无插件/隐私模式登录后,对比该模式与常规模式下的地址是否一致;若不一致,可能存在风险。
方法三:剪贴板篡改测试
将正确地址先记录到记事本/备忘录等,再粘贴到输入框或地址栏,观察是否被自动更改;若被更改,可能存在风险。
八、怀疑设备被攻击时:先止损,再排查
无论您是 CeFi 还是 Web3 用户,怀疑设备存在风险时建议先做这些“止损动作”:
第一时间终止交易/敏感操作(先不要在该设备输入助记词/私钥,不要进行大额转账/提币)
切换到可信设备,完成必要操作
检查异常迹象:异常登录、异常授权、异常提币地址/白名单变更等
必要时寻求官方支持:通过官方渠道联系客户支持/提交工单(以您们对外承接方式为准)
九、常见问题
Q:出现风险提示后,点了最小化,等会儿再处理可以吗?
可以,但这不算处理。高风险提示建议尽快完成清理,并先暂停敏感操作。
Q:担心误删,能不能先忽略?
可以,但请记住:忽略只是“不再提示”,不等于风险消失。仅对您能确认来源的项使用,并定期复核忽略列表。
Q:同一个风险提示反复出现怎么办?
通常是启动项/计划任务/服务残留,或再次被投放。建议按“处理失败排查”的第 3~5 步做强力清理,并全盘查杀。
Q:如果误删,删除能否恢复?
可以的,点击状态,在【已删除进程】中恢复
温馨提示
进行充值/提现/转账时,请务必核对您输入/粘贴的地址是否正确;发现异常请立即终止交易并排查设备安全。
木马/剪贴板篡改属于常见且顽固的风险类型,必要时可考虑 重装系统/恢复出厂设置,并寻求安全专家帮助。
若您不确定该风险项是否可删除,优先选择“先止损(换可信设备)+ 再排查(全盘查杀/查看说明/反馈)”。