Instale un SIDS, con el firewall bloquee el ip de quien le "ataco", yo creo que no es un ataque, ademas un scaneo de puertos vale ***************a, si instala zone alarms eso le filtra la mayoria de puertos. Igual lo del SIDS es algo que todos deberian hacer, les recomiendo tripwire. Hmm otra cosa, la cuenta de administrador (administrator si tiene win en inglish), pongale un password > 8 caracteres, alfanumerico, y cree otra cuenta de user, active el firewall de windows, y use permisos temporales para instalar cosas como administrador. cntrl + click derecho + run as......hay mil cosas mas que podria hacer, pero seguramente me llamaran paranoico.....
Si quiere ser paranoico, instale SP2, trae un nice heap/dep protection, un SIDS (tripwire) y un NIDS (snort), como antivirus ni idea todos apestan asi que nada que hacer, busquese un comp bien antiguo, le carga un linux, y se hace una conf bien potente de IPTABLES.....igual tambien puede instalar zone alarmas, pero no es lo mismo, y igual maneje la politica de permisos que le dije antes. Para internet, pidale a su ISP que le de un proxy por donde salir, y use nmap + nessus para evaluarse constantemente, cada semana revize con tripwire sus binarios, si algo cambia pues ahi puede contactar a alguien que le ayude, dependiendo de la compa~ia de antivirus que tenga depronto le ayudan (no creo), igual si tiene backups (demasiado importante) en un medio fisico diferente del disco duro (cd, tapes, dvd, diskettes), puede elimianar los binarios afectados y tiene el backup.