Где на компе найти нулевой раздел (там, где лежит MBR)? Есть подозрения, что там находится вирус

mbr - это просто исполняемый код размером чуть меньше 500 байт, там нету никакой файловой системы, и даже если ты до него доберёшься (что в принципе несложно), то файла virus.exe ты там не найдёшь
если антивирус сканировать mbr не умеет, шансов у тебя особо нет - разве что достать этот самый mbr в чистом виде и заслать на вирустотал, а я не уверен, что это реально сделать штатными средствами винды, без livecd с линухом; к тому же не факт, что вирус засядет непосредственно в самом первом секторе, а не там, куда из первого сектора осуществляется прыжок

в общем, проще восстановить mbr и загрузчик с установочного диска венды, чем что-то там сканировать

svchost лезет туда куда укажет система, и этот процесс должен находится только в папке system32
Zemana.AntiMalware скачай и сканируй ОС

//если он НЕ заражен вирусом? // ---не заражен, а настоящая зараза и потому запускается от имени «Андрей»
//этот якобы svchost.exe передавал данные на сервера в Амстердаме// -- а этот, что ""передавал данные на сервера в Амстердаме и есть настоящий хост_svchost и эти сервера́ хаб_хостинги майкрасофт, google и итд, то есть легитимные
// этот процесс никогда не лезет в интернет// -- после инициализации сетевых драйверов сразу ж именно svchost и ""лезет в Сеть и так было всегда
//Где на компе найти нулевой раздел// -- и что хотите сделать с 0-разделом? Ок, ежели вам так хочется, то сначала сделайте архивация данных перед редактирование загрузчика и затем запустите любой редактор hex и редактируйте
Вот_Смотрите [ссылка]

MBR тут не причем процентов на 99.
Панель управления -- Программы -- удалить левые программы.
Автозагрузка и Планировщик задач -- отключить левые строки.
Просканировать диск С антивирусом.
Перезагрузиться, протестировать.