浏览器被 hao123 劫持

开 chrome 发现浏览器被劫持了，由于我网速挺慢的，所以清晰的看到从 "https://vasapi.rdtuijian.com/jumper/v1?code=002_1000" 这个跳转到 hao123。
exo me? 我的火绒是假的吗？？查杀了一下果然有一个病毒，已经被我删了。
重启还是不行，去看快捷方式的目标地址有没有被挟持，没有。Chrome 设置有没有被修改，没有。
开任务管理器，果然多了个莫名其妙的:"Yuike cloud Service"，定位到 C:\Program Files (x86)\Yuike Cloud Service，还有一个卸载的 exe，卸载完果然好了。
但是不知道怎么中招的。网上说是 WPS 更新的时候，但是我关闭了更新啊。时间是凌晨的 1 点多安装的。那个时候我的电脑没有做下载操作，就放着看视频。
根据网上的信息,应该来自：珠海优客科技。坐标珠海，应该没关系吧。。。
下面是病毒详细信息

原贴 https://www.v2ex.com/t/368174
病毒详细信息 http://a.virscan.org/1fb2757cbbb768ef02327db27b6fe769