А что тебя беспокоит? КИС же блокирует атаки.
Люди, с компов которых идут атаки, могут и не догадываться об этом, а вылечить машины ты их не заставишь.
Для большей уверености, закрой опасные порты утилитой
wwdc, и отключи службы, хотя бы: [Службы терминалов], [Мод. поддержки NetBios через tcp/ip], [Удаленный рабочий стол], [Удаленный реестр], [Сервер].
А в параметрах tcp/ip отключи LMHOSTS и NetBios.
Вся загвоздка в приложениях, которые ты пускаешь в сеть, если они содержат уязвимости, то через них и могут "залезть"...
Своевременные обновления решают эту проблему.