Что такое usgthrsvc ( вирус подмены страниц)

проличитесь cureit
https://free.drweb.ru/cureit/

В общем вирус пишет себя в реестр по адресу:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell и после exlporer.exe, дописывает вот это: "C:\Users\baks\AppData\Local\Temp\wineuje.exe", в результате exlporer не запускается при старте винды. Заблочены regedit & taskmanager, попытка решить приведенные выше проблемы правкой реестра с помощью альтернативных программ помогает временно только с ключом shell(спустя некоторое время туда опять дописывается вирус), а при попытке разблочить regedit & taskmanager ключи DisableRegistryTools и DisableTaskMgr за доли секунды збрасывают свои значения на "1".Также вирус при старте системы запускает в среднем 4 процесса с начальным слогом win, к примеру wineuje.exe или wingqklu.exe и по адресу C:\Users\baks\AppData\Local\Temp\ появляются аналогичные exe файлы. Спустя некоторое время после киляния процессов альтернативным диспетчером задач они запускаются снова. Судя по данным выдаваемым process explorer эти процессы активно поглощают траффик.