久违的 hao123 劫持，就想知道怎么中招的？

开 chrome 发现浏览器被劫持了，由于我网速挺慢的，所以清晰的看到从 "https://vasapi.rdtuijian.com/jumper/v1?code=002_1000" 这个跳转到 hao123。

exo me? 我的火绒是假的吗？？查杀了一下果然有一个病毒，已经被我删了。

重启还是不行，去看快捷方式的目标地址有没有被挟持，没有。Chrome 设置有没有被修改，没有。

开任务管理器，果然多了个莫名其妙的:"Yuike cloud Service"，定位到 C:\Program Files (x86)\Yuike Cloud Service，还有一个卸载的 exe，卸载完果然好了。

但是不知道怎么中招的。网上说是 WPS 更新的时候，但是我关闭了更新啊。时间是凌晨的 1 点多安装的。那个时候我的电脑没有做下载操作，就放着看视频。

根据网上的信息,应该来自：珠海优客科技。坐标珠海，应该没关系吧。。。

下面是病毒详细信息