А не пробовали сидеть не под администратором, а под правами непривелегированного пользователя и регулярно ставить апдейты?
Трояна он тебе впарить мог запросто через свой сайт, а вот сетевой червь к тебе залез просто так, потому что мимо проходил. То есть дыра у тебя в системе есть, которую он эксплоатирует, вот он и залез в нее (работа у него такая).