Тебе на помощь process hacker, autoruns и понимание того какие процессы левые.
Первым смотришь что сейчас запущено, куда долбится и откуда запускается.
А вторым что поднимается при загрузке системы или перезапускается, если в дело берётся планировщик задач.