И если у вас случайно не включена опция "Показывать расширения файлов"

На своём примере скажу, пользуюсь антивирусом, один раз настроил и забыл. Никаких лагов, никаких завышенных пингов, никаких тормозов в работе ПК. Система, как и данные, в безопасности. Вирусы не страшны, могу открыть любую флешку с авторана, распаковать любой архив без всяких сомнений и левых мыслей.

Антивирус может быть нужен только если лазишь где-то, где могут использоваться уязвимости браузера/флеша

А теперь предположим вам принесли флешку чтобы скачать у вас фильм или музыку... а на этой флешке уже сидит червь, например IM-Worm.Win32.VB.ln. А червь этот знаменит тем, что создаёт в каждой папке .exe файл с названием той папки в которой создан. При этом у нового .exe файла значок папки, и не просто значок, а иконка из %windir%\explorer.exe. И если у вас случайно не включена опция "Показывать расширения файлов", и вы решили "зайти в папку", то пиши пропало. Червь переберёт всю структуру ваших носителей и открытых на запись сетевых дисков, и если в одноимённой папке уже лежит одноимённый экзешник, то червь с превеликим удовольствием заменит его своей копией.

сидят в хвосте jpg-картинки

третьи попадают через дыры в explorer.exe при сканировании им свойств файла

опять же пруф, как результат функции DWORD WINAPI GetFileAttributes может запустить эксплоит)
я так понимаю, вы обсуждаете windows xp или vista, либо семерку древней сборки?

Кроме того, теперь винда (с семерки вроде) запрещает выполнять код процессору в области стека или хипа (хотя на интерпретатор скриптов офк никак не влияет, у него всегда код выполняется в области данных). Кроме того, варкрафт не запускается от админа и к настройкам системы доступ он бы не получил. Максимум, что он бы мог сделать - найти папку с документами юзера и их похерить, ну и перекрутить различные юзерские настройки.