вирусы часто прячутся под теми же именами, что и стандартные процессы windows (svchost.exe, explorer.exe и др.) или немного их меняют
Или вообще запускаются в контексте одного из этих процессов, скажем, подпихивая свой модуль тому же svchost'у. В этом случае визуально определить зловредность процесса практически невозможно (разве что интуитивно), поможет лишь сканирование антивирусом, либо глубокий анализ системы вручную.
отключение всех остальных служб обычно приносит больше проблем, чем пользы
Полностью согласен. Даже на совсем дохлых конфигурациях выгоды от повального отключения всего, чего только можно, практически никакой.