Moje pytanie brzmi

czy gdy ściągnąłem zainfekowany zip/rar (nie rozpakowując go) jest groźny ?, czy dopiero gdy uruchomimy plik wykonywalny

Dopiero jak uruchomisz plik wykonywalny (chociaż nie tylko).

bo zawsze jak coś ściągam zawsze manualnie skanuje plik i znalazło TR/Dropper.Gen w zip/rar od razu plik został przeniesiony no kwarantanny ale wole zapytać

To już zależy co ściągasz, bo w większości plików typu patche, cracki i keygeny są wykrywane infekcje… ;]

no faktycznie, to nawet mógłby być fałszywy alarm, wywołany przez jakąś część kodu, dzięki za odpowiedzi

Najlepiej załóż sobie konto zwykłego użytkownika z ograniczeniami to wtedy nawet, gdyby wirus lub inny syf skopiował się na dysk to nic nie zdziała, bo takie programy muszą być w większości przypadków uruchomione z prawami administracyjnymi aby chociażby się mogły zainstalować i cokolwiek zmodyfikować w systemie.

Pozdrawiam!

wezmę to pod uwagę