Увы, раньше это было частично так (мало но регулярно) сейчас же 99.9% кряков действительно не имеют в себе скрытых шпионских модулей (хотя антивирусы по просьбе правообладателей вносят их в базы)

Сейчас
- чаще используется фишинг (если конкретная цель у хакера)
- массово используется посылка EXE-файлов под видом картинок (не смотря на то что никто уже почти их не открывает, всё равно хоть один на миллион откроет)
- постоянно сканируются почтовые сервисы на словарные пароли (т.е если у вас пароль 123456 то вашу почту взломают, даже если она казалось бы нафик не нужна)

Мои правила безопасности отличаются (сижу 10 лет под админом без антивируса, вирус хапнул только раз, лет 5 назад, сам запустил, мышкой промахнулся, хотел дебажить, а вместо этого запустил, пьян был...)

Советую:
1) не пользоваться IE
2) не ходить на неизвестные сайты (если надо всёж что-то новое найти, лучше спросить рекомендации и отзывы о том или ином сайте от друзей, верить нельзя даже гуглу)
3) на известных сайтах резать рекламу со сторонних доменов (рекламных брокеров взламывают регулярно)
4) не запускать неизвестные EXE файлы (для повседневной работы достаточно небольшого набора проверенных программ, ставить часто новый и непроверенный софт глупо и засоряет систему даже если в нём нет вирусов)
5) использовать только в текстовом режиме и не использовать для пересылки файлов почту/скайп/итд (даже от друзей может прийти вирус, если друзья его хапнули) при крайней необходимости согласовывать каждую пересылку в офлайне

Возможно что-то забыл.

Для параноиков можно ещё регулярно грузиться с LiveCD с антивирусником и прогонять по всем файлам (в заражённой винде вирус может спрятаться так глубоко что никакой антивирус не найдёт)

Тоже правильно!
Но Ослом пользуюсь по работе, да и по привычке (за исключением фишек, которые в старом IE не работают, а новее не поставить - ХРюша)...
Про запуск EXE (также в список надо включить и другие исполняемые форматы), загуженых с нета или даже перекинутых по локалке с соседнего компа щяс даже XP предупреждает/спрашивает разрешения.
Видимо, обычным пользователям имеет смысл еще отказаться от установок всяких "улучшайзеров", "ускорителей инета", "защищателей от вирусов" и прочих там тулбаров.

И когда на чистый диск с нуля поставлены винды и все нужные, проверенные временем проги и все настроено - сразу же образ акронисом на другой диск. В случае чего - всё восстановить дело 10 минут...

"не ходить на неизвестные сайты" - да ты бы сам на параною проверился))

любой кряк - это и есть троян) он подбирает пароль для проги, я после кряка винды всегда проверял антивиром и находил много всяких следов