Za početak, imaš nalog admina koji koristiš da instaliraš programe za koje znaš pouzdano da nisu maliciozni (Office, AutoCAD, bla, bla).
Kad nisi siguran, koristiš drugi nalog, ali sa ograničenim pisanjem po registriju. U većini slučajeva dovoljno je da zabraniš prisanje po mestima kao HKLM/..../Microsoft/Internet Explorer (posebno granu Main u istom), HKLM/.../Windows/CurrentVersion/Run i RunOnce, kao i ponovo Internet Explorer. Startup folder lako proveriš posle instaliranja i izbaciš ako je nešto ubacio. Možeš da dodatno zabraniš još neka mesta, npr. Windows Script Host, OE i slično.
I rešio si dosta problema.
Kako Mihailo reče, ovo može biti mukotrpno (posebno za početnika), ali zato i jesam napisao da je to - prva pomoć.