NIje tastatura jer sa caps lock-om je ista stvar.
Ja sam update-ovala norton pre nego sto sam ga pokrenula i nista nije javio.
98 ne mogu vise uopste da podignem sem u dos.

jesi probala da skeniras iz Win2000 obe particije/diska sa Panda ActiveScan?

Ovo se i meni jednom desilo na Win98 ali je to bio samo neki zaglup.Jedan obican reset je to resio.
Problem 3 mi ne sluti na dobro ali ... A od kada je poceo Win98 da se dize u Safe modu??? Posle identifikacije da se zarazila ili ranije???
A da proba da pre dizanja bilo kod operativnog sistema pritisne F8 pa da onda tamo izabere Normal mod ili, za pocetak Safe mod. Ako moze OK a ako ne, onda preporucujem reinstalaciju postojeceg Win-a 98. Samo treba paziti jer ce Win98 pretabati systemske fajlove pa se nece moci dizati 2000 i/li Linux. Znaci treba ponoviti instalaciju ostala 2 systema. Onih 0,5% je ipak moguce. Sada je dovoljno samo otvoriti mail i zarazititi se. A da li je moguce, ja sada ne znam, dignuti Win 2000 u neki Safe mod pa staviti nove definicije za Nortona i pogledati, za oba Win-a, sta ima u Registry bazi u sledecim kljucevima (Win98)

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce_EHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

a verujem su slicni i za Win 2000.

Za sada nista dok se ne otkrije koji je virus u pitanju. Mozda si ga pokupila i posetom nekom sajtu. Ja sam pre koji dan bio svedok posete Diznijevom sajtu i ladno imaju virus prikacen na stranici.
Ovo je za sada koliko mogu samo da opipam sta se desava.
Kao jos jedna opcija joj stoji da proba da odnese hard kod nekoga ko ima neki drugi AV

u saradnji sa http://virus.neobee.net/

Vise nemam problema sa tastaturom i otvaranjem direktorijuma,
ali se nakon podizanja racunara startuje Windows installer koji pokusava nesto da instalira,
Ako ga prekinem sa cancel on se ponovo pojavi, i tako posle 5 puta krene da zatvara programe koji su trenutno aktivni i na kraju restartuje racunar.
Ako ga pustim da instalira ponovo restartuje racunar.
Isla sam na Pandin active scan i nije nista otkrio.
Pogledala sam one vrednosti u registru i ne vidim tu nista sumnjivo (?!).
Nije mi problem da formatiram disk (nemam neke vazne podatke), ali ne bih volela da se posle par dana sve ponovi.

98 se dizala u safe modu, cim sam primetila da 2000 ne radi kako treba i presla u 98.

Posto ne mozes da pretpostavis sta moze da ti bude sumnjivo, ajde prepisi sve stavke koje se navode u onim kljucevima sto ja Mario napisao.
Znam da ih imas dosta ali ...

A da li imas neki program koji ti se startuje iz StartUp foldera ??? Mozda se tamo uvukao !!!

Prepisi sta ti pise sta on to pokusava da instalira. Mozda moze da se skonta sta je u pitanju.

Evo ovako
win 2000:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
internat.exe=internat.exe
WebWasher=D:\PROGRA~1\WEBWASH~1\WWASHER.exe
IncrediMail=D:\Program Files\IncrediMail\bin\IncMail.exe /c
...........................................................\RunOnce =nema nicega

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Synchronization Manager=mobsync.exe/logon
EM_EXEC=D:\PROGRA~1\Logitech\M0USEW~1\SYSTEM\EM_EXEC.EXE
AGRSMMSG=AGRSMMSG.exe
NAV Agent= D:\PROGRA~1\NORTON~1\navapw32.exe
Prin Tray=D:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
Real Tray=D:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
DownloadAccelerator=D:\PROGRA~1\DAP\DAP.EXE\STARTUP
APVDWIN="D:\Program Files\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s
ScanInicio="D:\Program Files\Panda Software\Panda Antivirus 6.0\Inicio.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
APVDXD=D:\Program Files\Panda Software\Panda Antivirus 6.0\APVXDWIN.exe
Panda Sceduler=D:\Program Files\Panda Software\Panda Antivirus 6.0\Pavsched.exe
.........................................................\RunOnce =nema nicega


win 98 se cas dize u safe mode-u a cas ne mogu uopste da ga podignem, trenutno je ovo drugo
pa cu njegove vrednosti za ove promenljive prepisati posle.

Sto se tice onog instaliranja, stvar i jeste u tome sto on samo "Preparing to install",
ne javlja sta hoce da instalira.
U start up-u su: Zone Alarm, Microsoft Office, Logitech Desktop Messenger(to je za win 2000)

Ne znam sta je WebWasher ali ne verujem da je on problem.
Nista od ovih stvari nije nesto narocito sumnjivo ali u slucaju da se stvarno radi o virusu (a ne o trojancu i sl.) onda bilo koji .exe fajl moze biti zazen.
Ne bi bilo lose da iz Win2k prepises procese iz TaskManager-a (ali iz liste Processes ne Tasks) jer ako imas nesto sto ne bi trebalo da se izvrsava (a izvrasava se) to je u toj listi. Ako te ne mrzi prepisi te procese pa cemo da ih pregledamo u potrazi za sumnjivim.

BTW, prva dva problema su zapravo ista. Kad se Windows podigne fokus je na gornjoj levoj ikoni tako da kada kliknes na neku drugu selektuju se sve do nje kao da drzis Shift a to ti se desava i sa tastaturom. Da li se te stvari desavaju i sa 98-com i sa Win2k?

Liista iz Registry baze mi deluje OK.
WebWasher je programcic za brisanje kolacica, temp fajlova ... u principu nepotreban ali ... ukusi su razliciti.

No. Kao sto kaze Shadowed, prepisi nam tu listu pa da vidimo sta se desava.
Tu ce mi trebati mala pomoc nekog ko ima Win2000 je ga ja (jos) nemam kod sebe instaliranog.