Kokeisiin lukuohje 9.lk BI osa 1

20.11.2008 · Aihe: Biologia 9.lk. · Kommentoi 

Koealue on tarkoituksella lyhyt kpl 1-9.
kpl 1:
- Kuva 6A, Kaikkikykyinen solu omaa kyvyn erilaistua.
- Kudostyypit
kpl 2:
- Opettele luut ja nivelet
- Luuston tehtävät
kpl 3:
- Lihaskudostyypit
- Lihasten tehtävät
kpl 4-5:
- Lasse Lihapullan seikkailu, muista palautus ajoissa. Tämän tehtävän kun tekee kunnolla, osaa riittävän hyvin kappaleet 4 ja 5.
kpl 6:
- Osaatko vastata kysymykseen: Millainen on hengityselimistön rakenne ja toiminta?
kpl 7:
- Veren kostumus
- Kuka voi luovuttaa verta kenelle?
kpl 8:
- Iso - ja pieni verenkierto
- Sydämen rakenne ja toiminta
- Verenkiertoelimistö: Sydän, valtimot, laskimot ja hiussuonet. Rakenne ja toiminta.
kpl 9:
- Erityselimiä: Keuhkot, munuainen ja iho, mitä mikin erittää?
- Munuaisten toiminta perustuu nefronien toimintaan, joka on siis munuaisen toiminnallinen yksikkö.
- Älä unohda munuaisten kokonaistehtävää, kun opettelet nefronin toimintaa.
Munuaisethan suodattavat verestä elimistön kuona-aineet ja poistavat ne. (valmistaa virtsan)
Huolehtivat vesitasapainosta ja suolatasapainosta

Kalat (kpl 8)

20.11.2008 · Aihe: Biologia 7.lk · Kommentoi 

Kalat

- Vesielämään täydellisesti sopeutuneita selkärankaisia
- Liikkumiselimet: evät ja pyrstö
- Vaihtolämpöisiä
- Hengittää kiduksilla
- Hyvä näkö- , haju- ja kylkiviiva-aisti
- Luokitellaan: Ahven-, särki-, lohikaloihin …

Opetelkaa tunnistamaan kaloja oppikirjan kuvista:
lohikalat ryhmänä, ahven, särki, kiiski, ruutana, lahna, hauki…

Tehkää (alkaen sivulta 44.) tehtävät: 1,2,5 ja 6

KPL 9 Erityselimet

19.11.2008 · Aihe: Biologia 9.lk. · Kommentoi 

1. Keuhkot
Hiilidioksidi+vesi
2. Iho
Virtsa+vesi
3. Munuaiset

Suodattavat verestä elimistön kuona-aineet ja poistavat ne. (valmistaa virtsan)
Huolehtivat vesitasapainosta ja suolatasapainosta

    Virtsatiet

    Munuaiset
    Virtsajohdin
    Virtsarakko
    Virtsaputki

      Nefroni

      *Munuaisessa sijaitseva verta puhdistava yksikkö:
      -munuaiskeränen
      -munuaistiehyt
      *yli miljooona/munuainen

        Tehtävät. s.45-46

        9. Luokan Maantiedon lopputyö

        14.11.2008 · Aihe: Maantieto 9.lk. · Kommentoi 

        1. Johdanto

        *Tehdään viimeisenä, mutta on tutkielman alussa

        2. Sijainti

        - Kartta Suomesta, jossa paikka osoitettuna ja lisäksi tutkimusalueen tarkempi kartta
        - koordinaatti, lähin kunta

        Kansalaisen karttapaikka

        http://kartta.ekarjala.fi/

        3. Alueen historia

        - Kunnan historia

        4. Luonnonhistoria

        - Kallioperä, kallioperän synty
        - Maaperä, maaperän synty
        - Maisema, jääkauden merkit maisemassa

        Maaperäkartta, kallioperäkartta ja muut ilmaiskartat
        Maaperäkartta,tarkka
        *Valitse, siirry geokartta palveluun. Paina kartan kuvaa! Huomaa, että maa-aineksen nimeä painamalla saat tietää sen synnyn.

        Harjut ja reunamuodostelmat eli päätemoreenit
        Jääkausi

        5. Luonto

        - Mihin biomiin eli kasvillisuusvyöhykkeeseen tutkimusalue kuuluu?
        *Tämän yhteydessä voi kirjoittaa tutkimusalueen kasvistosta ja eläimistöstä sekä tutkimusalueen maannoksesta

        Maailma
        Suomi

        - Ilmasto (tuulet, tutkimusalueen ilmastoon vaikuttavat merivirrat, lämpötilat ja sadanta)
        - Tutkimusalueen vesistöt (järvet ja joet)
        - Tutkimusalueen pinnanmuodot (korkokuva) ja sanallinen kuvaus pinnanmuodoista

        Tiedot ilmastodiagrammia varten
        *Katso kohdat: Average rainfall ja average temperature.
        Ilmatieteenlaitoksen ilmastotilastot

        6. Väestö

        - Väkiluku ja väestönrakenne
        - Kielet, uskonnot ja etniset ryhmät

        Kuntatietoa- Suomi Internetissä
        Kuntatilastot

        7. Ympäristön tila

        - Onko ympäristön ihmisen muokkaamaa?
        - Metsien tila
        - Vesistöjen tila

        Ympäristön tila - teoriaa
        * Katsokaa vasemmalta eri osa-alueiden linkkkejä ympäristön tilasta ja pohtikaa oman alueenne ympäristön tilaa tuolta pohjalta. Linkeistä löytyy teoriaa hyvin moneen tutkimuksen osa-alueeseen. Tärkeimpiä sivustoja.

        8. Yleinen pohdinta kappale

        9. Lähteet

        - Kerää kaikki lähdetiedot heti talteen vihkoosi.

        10. Liitteet

        _____________

        LINKKEJÄ:

        • Ilmastotiedot diagrammia varten.
          Syötä kaupungin nimi (englanniksi)
          Sieltä tiedot ylös kohdasta:Average rainfall (sademäärä/mm) ja average temperature (lämpötila/C)


        Kuntatilastot:

        Esim. Väestöpainikkeen alla on asukaslukutiedot jne…

        Maantieteen tutkielma

        12.11.2008 · Aihe: Maantieto 8.lk. · Kommentoi 

        Tutkielman tiivistetty ohje:

        1.    Johdanto

        1.1. Tutkimusalueen esittely.
        1.2. Tutkimusalueen sijainti (karttakuva maasta).

        2.  Luonnonympäristön kuvaus:

        2.1.  Valaistusvyöhyke
        2.2.  Ilmasto, tuulet, merivirrat, ilmastodiagrammi

        Ilmastotiedot diagrammia varten.
        Syötä kaupungin nimi (englanniksi)
        Sieltä tiedot ylös kohdasta:Average rainfall (sademäärä/mm) ja average temperature (lämpötila/C)

        2.3.  Tutkimusalueen vesistöt (järvet ja joet)

        - Katso karttakirjasta vesistöjen nimiä ja etsi nimien avulla tietoa vaikka netistä.

        2.4.  Tutkimusalueen pinnanmuodot
        2.5.  Onko maanjäristyksiä, tulivuoritoimintaa?
        2.5.  Löytyykö esimerkkejä rapautumisesta/eroosiosta
        2.6.  Mihin kasvillisuusvyöhykkeeseen tutkimusalue kuuluu.
        2.7.  Eläimistö

        - pakollinen osio päättyy tähän ja syventävä osio alkaa kohdasta 3.

        3.  Väestö ja asuminen

        (väkimäärä, elinkeinot, väestön uskonnot)

        4.  Luonnonvarat

        (maatalous, kalastus, metsästys ja vesiviljely (kalakasvattamot), metsätalous, kaivannaiset ja energiantuotanto, teollisuus)

        5.  Palvelut

        6.  Tutkimusalueen liikenteen rakenteiden taso

        (liikenteeseen, tietoliikenteeseen )

        7.  Tutkimusalueen kehittäminen

        (ja kestävä kehitys)
        Miten kehittäisit tutkimusaluettasi?
        Mitä (alueellisia) ongelmia tutkimusalueellasi on?

        Kysy lisää sähköpostilla.

        Kpl 7-8 Verenkiertoelimistö

        11.11.2008 · Aihe: Biologia 9.lk. · Kommentoi 

        Verenkierron tehtävät:

        1. Suoja infektioita vastaan (valkosolut)
        2. Kuljetus:
        • happi (keuhko -> kudos)
        • hiilidioksidi (kudos -> keuhkot)
        • ravinto (suoli-> kudos)
        • hormonit (rauhanen -> kohde)
        • kuona-aineet (kudos -> munuainen)
        • lämpö (sisäelimet, lihakset -> iho)

        Veri:

        Plasmaa noin 50% ja verisoluja noin 50% (yksilöllistä).

        Verisolut:

        Punasolut:

        • hapen kuljetus (hemoglobiini)
        • elävät n. 4 kuukautta
        • uusia valmistuu luuytimessä

        Valkosolut:

        • puolustus taudinaiheuttajia vastaan
        • kantasolut syntyvät luuytimessä

        Verihiutaleet:

        • veren hyytyminen (fibrinogeeni –> fibriiniksi)

        Verenkierto:

        Pieniverenkierto: oikea kammio–> keuhkovaltimo–> keuhkot–>keuhkolaskimo–>sydämen vasen eteinen.

        Isoverenkierto: vasen kammio–>valtimot–>kudos–>laskimot–>oikea eteinen


        Sydämen sähköinen toiminta:

        1. Sinusolmuke saa aikaiseksi impulssin
        2. Impulssi leviää kohti eteiskammiosolmuketta, supistaen samalla eteiset. Veri puristautuu kammioihin. (eteiskammioläpät kiinni, 1. tumps)
        3. Eteiskammiosolmukkeesta impulssi etenee kammioiden välistä kohti sydämen kärkeä.
        4. Impulssi sydämen kärjessä saa kammion supistumaan. Supistus alkaa kärjestä ja ohjautuu kohti keuhkovaltimoa ja aorttaa. Aortta ja Keuhkovaltimoläppä aukeavat ja veri puristautuu valtimoihin.
        5. Kammioiden tyhjennyttyä aortta- ja keuhkovaltimoläppä menevät kiinni. (2. tumps)


        Tehtävät:

        • Kpl 7 1-6 ja 9
        • kpl 8 kokonaan

        KPL 6 Keuhkot

        11.11.2008 · Aihe: Biologia 9.lk. · Kommentoi 

        Hengitystiet: rakenne ja toiminta

        Hengitysteitä peittää värekarvoitus. Niiden tehtävänä on poistaa epäpuhtauksia

        1. nenäontelo
        2. suuontelo
        3. nielu
        4. kurkunpää
        5. henkitorvi
        6. keuhkoputket
        7. keuhkorakkulat

        Keuhkot sijaitsevat rintaontelossa. Niitä ympäröi pussit, joiden tehtävänä on estää ilman pakenemista rintaonteloon.
        Keuhkot koostuvat pääasiassa keuhkorakkuloista, joissa tapahtuu aineiden vaihto veren ja keuhkojen välillä.
        -> Happi vereen, hiilidioksidi uloshengitykseen

        Putkisto

        henkitorvi haarautuu
        –> keuhkoputkiksi 2 kpl, jotka haarautuvat puumaisesti
        –>Ilmatiehyiksi, jotka haarautuvat
        –>hengitystiehyiksi, joiden päässä sijaitsevat
        –>Keuhkorakkulat (tapahtuu kaasujen vaihto)

        Hengityslihaksina toimivat: pallea ja kylkivälilihakset

        Tehtävät: s.26-20 t. 1-5

        KPL 4-5 Ruuansulatus ja Ravitsemus

        11.11.2008 · Aihe: Biologia 9.lk. · Kommentoi 
        • Kpl 4: Tehtävät.  1-13
        • Kpl 5: t.1
        • Kirjoitelma: Lasse Lihapullan seikkailu.
        • Arvostelu: 0-3 pistettä koepisteitä
        • Palautus: 30.11.2008 mennessä.

        Pohdi, kuinka Lasse Lihapullalle käy ihmisen ruuansulatuksessa.

        Lihapullahan voidaan tehdä seuraavasti:

        1 dl korppujauhoja
        2 dl tomaattimurskaa tasaiseksi jauhettuna
        400 g jauhelihaa
        1 muna
        1 sipuli silputtuna
        1 tl suolaa
        1 tl pippurisekoitusta

        Kuvaa kirjoitelmassa tarkasti, kuinka pääravintoaineet (hiilihydraatit, proteiinit eli valkuaisaineet ja rasvat) pilkotaan ruuansulatuksen yhteydessä.

        Hijackthislogin tulkitsemisohje

        5.11.2008 · Aihe: Tietoturva · Kommentoi 

        Lue ensin Hijackthis esittely ja Hijackthis (pika)käyttöohje.

        Ole varovainen ohjelman kanssa. Älä fixaa mitään oma-alotteisesti. Opas on ohjelmaan tutustumista varten ei leikkimistä varten. Mikäli fixaaminen kiinnostaa, ilmottaudu kouluun virustorjunta.netissä. jos tarvitset apua koneen putsaamiseen, saat sitä virustorjunta.netin kysymysket ja ongelmatilanteet palstalla.

        Hijackthis-apuohjelman ylin osa
        Running processes
        R1- R- Rekisteri-, aloitus- ja hakusivujen muutokset
        O2 - Selaimen aputiedoston objekteja (MSIE BHO)
        O3 - Internet Explorer työkalukenttiä (toolbars)
        O4 - Automaattisesti latautuvat ohjelmat rekisteristä
        O5 - IE määritteitä joiden ikoni ei näy ohjauspanelissa
        O6 - IE piilotettuja määritteitä
        O7 - Rekisterieditorin määritteitä
        O8 - Lisätyt asiat/toiminteet IE:n valikkoon
        O9 - Lisäpainikkeet IE:n pääpainikkeisiin
        O10 - Winsock kaappaus
        O11 - IE:n Lisämääritteitä
        O12 - IE:n plugin
        O13 - IE:n vakiomääritteiden kaappauksia
        O14 - Muutoksia IERESET.INF tiedostossa
        015 - Luotettavaksi luokitellut sivustot
        O16 - Ladattuja ohjelmatiedostoja
        O17 - Lop.com domain kaappaukset
        O18 - Lisäprotokollat ja protokollakaapparit
        O19 - Käyttäjän tyylisäännöstön kaappaus
        O20 - AppInit DLL:n Rekisteriarvon automaattinen suorittaminen
        021 - (SSODL) rekisteriarvon automaattikäynnistys
        O22 - SharedTaskScheduler rekisteriarvon automaattikäynnistys
        O23 - Käynnissä olevia prosesseja (NT-services)


          Lähteet: bleeingcomputer.com, tomcoyotes.com, koti.mbnet.fi/pattaya1, virustorjunta.net, Kiitos virustorjunta.net jäsenille: mm. Spyaxel, Japk, Illukka, Rawe, Shaba ym.


          Login yläosa:

          1. Logfile of HijackThis v2.xx <– Hijackthis-ohjelman versio
          2. Scan saved at 22:25:34, on 28.2.2005 <– Scannauksen tallennushetki
          3. Platform: Windows XP SP2 (WinNT 5.01.2600) <– Koneen käyttöjärjestelmä: Windows XP, SP2=(suojauspäivitys 2)
          4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)<– Selaimen versio: Internet Explorer v6.00, SP2=(suojauspäivitys 2)

          Hijackthislogin ylimmäinen osa kertoo, mikä hijackthis-ohjelmistoversio koneessa on asennettuna. Lisäksi osiosta selviää onko tietokoneen käyttöjärjestelmän ja selaimen päivitykset ajan tasalla. Jos selain tai käyttöjärjestelmä on “vanhehtunut”, päivitä koneesi ajan tasalle välittömästi. Päivityksiä voi hakea osoitteessa http://windowsupdate.microsoft.com.


          Seuraavaksi logissa näkyy käynnissä olevat prosessit:

          • Running processes:
            • C:\WINDOWS\System32\smss.exe
            • C:\WINDOWS\system32\winlogon.exe
            • C:\WINDOWS\system32\services.exe
            • C:\WINDOWS\system32\lsass.exe
            • C:\WINDOWS\system32\svchost.exe
            • C:\HJT\HijackThis.exe

          “Running processes” = käynnissä olevat prosessit login scannauksen aikana. Valtaosa prosesseista on koneen toiminnan kannalta tarpeellisia. Joukossa voi olla haittaohjelmia. Käynnissä olevat prosessit saa näkyviin käynnistämällä Trend Micro HijackThis-ohjelman, ja valitsemalla:

          • Open the Misc Tools section
          • Open process manager.

          Prosessien laillisuuden voi tarkistaa etsimällä rivien lopussa olevaa *.exe päätteistä tiedostoa alla olevista linkeistä.

          1. Tasklist-program
          2. wintaskspro
          3. Prozesse

          R- Rekisteri-, aloitus- ja hakusivujen muutokset ( Internet explorerin koti- ja hakusivujen osotteita)

          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yle.fi
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\Henkka\LOCALS~1\Temp\se.dll/sp.html
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

          Mikäli koti- / hakusivusi osoite on sinulle tuntematon, se voi olla kaapattu jonkun haittaohjelman toimesta. Tätä varten on kehitetty ohjelmia, mitkä voivat auttaa joihinkin kotisivukaappareihin.

          R3-alkuiset olevat rivit, ovat usein haittaohjelman tekemiä.
          Esim: R3 - Default URLSearchHook is missing


          O2 - Selaimen aputiedoston objekteja (MSIE BHO)

          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
          O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
          O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
          O2 - BHO: (no name) - {C9457F9B-7E87-11D9-AE37-0050952D8F60} - C:\WINDOWS\SYSTEM\KNLI.DLL

          Rivin laillisuuden voi tarkastaa kopioimalla rivin CLSID -sarja tai tiedoston nimi (lihavoitu) alla olevan linkin BHO-laatikkoon. Jos tuloksena on X-merkintä, kyseinen rivi on haittaohjelman tekemä.

        • Systemlookup
        • Esimerkki:
          (O2 - BHO: (no name) - {C9457F9B-7E87-11D9-AE37-0050952D8F60} - C:\WINDOWS\SYSTEM\KNLI.DLL)
          Rivi saa X-merkinnän Malwareremovalin sivuston BHO-laatikossa.
          Rekisteriarvo poistetaan fixaamalla rivi hijackthissilla.
          Lisäksi rivissä cnäkyvä tiedosto tulee poistaa: C:\WINDOWS\SYSTEM\KNLI.DLL <– KNLI.DLL-tiedosto


          O3 - Internet Explorer työkalukenttiä (toolbars)

          O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

          03-alkuisten kanssa toimitaan kuten 02-alkuisten kanssa. Mutta tässä kohdassa on huomioitava haittaohjelman sijainti. Koska ohjelma sijaitsee program files/ohjelmatiedostot kansiossa, se kannattaa poistaa tällöin windowsin lisää/poista valikon kautta. Jos se ei onnistu normaalitilassa, niin kannattaa yrittää vikasietotilassa. (F8 käynnistyksen yhteydessä)


          O4 - Automaattisesti latautuvat ohjelmat rekisteristä

          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
          O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min
          O4 - HKLM\..\Run: [gcasServ] “C:\Program Files\Microsoft AntiSpyware\gcasServ.exe”
          O4 - HKLM\..\Run: [Zone Labs Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
          O4 - HKLM\..\Run: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe

          Nämä ohjelmat latautuvat käynnistyksen yhteydessä. Osa niistä on tarpeellisia. Joukossa voi olla myös “turhia” ohjelmia, joiden käynnistäminen onnistuu tarvittaessa käsin. Myös monet haittaohjelmat, kuten virukset ja vakoojat saattavat näkyä login tässä osiossa. Turhat ja haitalliset ohjelmat hidastavat koneen toimintaa, joten kannattaa harkita, mille ohjelmille antaa luvan käynnistyä koneen käynnistämisen yhteydessä.

          Käynnistyviä ohjelmia voi säädellä seuraavasti: Kirjoita windowsin käynnistä-valikon suorita-kenttään msconfig. Valitse oikealla sijaitseva käynnistys-välilehti. Jos joukossa on ohjelmia, joita et halua käynnistyvän automaattisesti, ota ruksi ohjelman kohdalta pois. Valitse sitten käytä. Ohjelma häviää myös hijackthis-login tästä osiosta.

          Automaattisesti latautuvien ohjelmien joukossa voi olla viruksia, vakoojia ym .muita haittaohjelmia. Voit tarkistaa ohjelman laillisuuden kopioimalla 04-alkuisesta logista hakasulkeiden sisällä olevan tekstin ja tarkastaa se esimerkiksi Malwareremoval-sivossa:

        • Systemlookup
        • Yllä olevasta esimerkkilogista pitää fixata:
          O4 - HKLM\..\Run: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe
          ja poistaa tuo spoolsrv32.exe tiedosto jos löytyy. Tiedosto löytyy tuosta polusta: C:\WINDOWS\System\spoolsrv32.exe. Jotta tiedosto löytyisi piilotiedostot pitää laittaa näkyviin. Ole tarkkana merkinnöissä, haittaohjelmat muistuttavat joskus hyötyohjelmia ja tiedostonimissä saattaa olla vain yhden kirjaimen ero!!! Ja älä fixaa mitään, ellet ole varma, miten pahis poistetaan.


          O5 - IE määritteitä joiden ikoni ei näy ohjauspanelissa

          O5 - control.ini: inetcpl.cpl=no

          Jollet sinä tai koneesi järjestelmänvalvoja ole tietoisesti piilottanut kuvaketta ohjauspaneelista, fixaa rivi hijackilla.


          O6 - IE piilotettuja määritteitä (pääkäyttäjän piilottamat/estämät asetukset)

          O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

          Tässä näkyy, jos joko sinä tai haittaohjelma on estänyt Internet Explorerin “kotisivun” muuttamisen.


          O7 - Rekisterieditorin määritteitä (pääkäyttäjän piilottamat/estämät asetukset)

          O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

          Jollei koneen järjestelmän valvoja ole asettanut näitä rajoituksia, voit fixata rivin Hijackilla.


          O8 - Lisätyt asiat/toiminteet IE:n valikkoon (löytyy hiiren kakkospainikkeen alta)

          O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR_EN_1.1.68-DELEON.DLL/cmsearch.html
          O8 - Extra context menu item: Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
          O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
          O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm

          Jollet tunnista nimikettä IE:n valikosta hiiren kakkospainikkeen alta, voit fixata rivin Hijackilla.


          O9 - Lisäpainikkeet IE:n pääpainikkeisiin tai IE:n ‘työkalu’ ?valikkoon

          09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
          O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

          Jos et tunnista näppäimen nimeä IE: työkaluvalikosta, on syytä tarkistaa rivin laillisuus. Siellä voi esimerkiksi olla: Sun Java console ja Windows Messenger. Tässä kohdassa ei voi siis luottaa (file missing-tiedosto kateissa) ilmoitukseen, vaan tarkasta rivi kopioimalla tuo numerosarja FB5F1910-F110-11d2-BB9E-00C04F795683 tänne. Jos se osoittautuu haittaohjelman tekemäksi, fixaa rivi Hijackilla.


          O10 - Winsock kaappaus

          O10 - Hijacked Internet access by New.Net
          O10 - Broken Internet access because of LSP provider ‘c:\progra~1\common~2\toolbar\cnmib.dll’ missing

          On paljon haittaohjelmia, jotka näkyvät Hijackthis-logissa, mutta niitä ei saa poistaa Hijackthis-ohjelman “fix checked” toiminnolla. Väärin poistettu ohjelma saattaa vahingoittaa koneen interneyhteyden. Sellaisia haittaohjelmia on mm. New.Net/NewDotNet, webhancer…. Lähtökohtaisesti ohjelmat poistetaan ohjauspaneelin lisää/poista sovelluksen kautta. Esimerkiksi New.Net poistuu täydellisesti juuri sitä kautta.

          Tuossa poistetavien ohjelmien lista (koonnut Ad-aware): linkki. 010-alkuisen rivin dll-tiedoston laillisuuden voi tarkastaa Systemlookupissa. Jos tuloksena on haittaohjelma, se poistetaan, kuten esimerkissä 1.


            ESIMERKKI 1:


            O10 - Hijacked Internet access by New.Net

          1. poistetaan ohjauspaneelin kautta

            ESIMERKKI 2:


            Rikkoontuneen internetyhteyden korjaus:O10 - Broken Internet access because of LSP provider ‘c:\progra~1\common~2\toolbar\cnmib.dll’ missing

          1. Lataa LspFix-niminen ohjelma.
          2. Tallenna se esim. työpöydälle ja klikkaa kuvaketta.
          3. Laita ruksi kohtaan “I know what I am doing”.
          4. Etsi lsp-listasta cnmib.dll
          5. Katso, että se on oikeanpuoleisessa remove-laatikossa ja poista se.

          O11 - Lisämääritteitä IE:n ‘Advanced Options’ ikkunaan/välilehdelle

          O11 - Options group: [CommonName] CommonName (haittaohjelman merkintä)
          O11 - Options group: [INTERNATIONAL] International* (explorerin merkintä)

          Tämä rivi näkyy vain, jos rekisteriä on muokattu lisäämään ylimääräinen valikko internet-asetusten lisäasetuksiin. Internet Explorer tekee myös merkinnän tähän riviin. Kaappaajat (hijackker’s) lisäävät muutoksia “own options group” lisämääritteisiin, jotka näkyvät IE:n Advanced options-välilehdellä. [työkalut >internet-asetukset >lisäasetukset]. Haittaohjelman voi poistaa “Fix checked” toiminnolla.


          O12 - IE:n pluginit tiedostomäärittelille tai MIME-tyypeille

          O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
          O12 - Plugin for .PDF: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll

          Plug-in on selaimeen liitettävä ohjelma, joka laajentaa selaimen toimintaa. Suurinosa plug-in- sovelluksista ovat laillisia, mutta joukosta löytyy myös haittaohjelmia. Useimmat näistä riveistä on turvallisia. Haittaohjelmat ovat usein *.ofb-päätteisiä.


          O13 - IE vakiomääritteiden kaappauksia (esim. URL-muunnoksia)

          O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
          O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
          O13 - WWW. Prefix: http://ehttp.cc/?

          IE-vakiomäärite on asetus windowsissa, joka määrittelee kuinka osoiterivi käsitellään kun se on kirjoitettu ilman mm. http://, ftp:// alkua. Oletusasetuksia voidaan muuttaa rekisteriä muokkaamalla. Muokkauksen tekee lähespoikkeuksetta selainkaappari, joten rivi on syytä “fixata” Hijackthis-ohjelmalla.


          O14 - Muutoksia IERESET.INF tiedostossa

          O14 - IERESET.INF: START_PAGE_URL=http://www.searchalot.com

          Tämä rivi asettaa selaimeen oletussivun, mikä tulee IE:n aloitussivuksi, jos asetukset “nollataan”. Jos rivillä näkyvä url-osoite ei ole järjestelmänvalvojan, koneen valmistajan (acer, hp jne.) tai palveluntarjoajasi (sonera, elisa jne.) asettama osoite, voit fixata rivin hijackilla.


          O15 - Sivustot jotka on määritelty “luotettuun alueeseen” (Trusted Zone)

          O15 - Trusted Zone: http://www.yle.fi
          O15 - Trusted Zone: http://www.fmi.fi

          Useimmat selainkaappait lisäävät sivustoja luotettavaksi luokitelluiksi sivuiksi. Mikäli sivusto ei mielestäsi ole luotetettava, voit poistaa sen fixaamalla rivin Hijackthis-ohjelmalla.

          O16 - Ladattuja ohjelmatiedostoja (esim. ActiveX Objekteja)

          O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/ … 1/chat.cab
          O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab

          Jos et tunnista kohteen nimeä, on syytä tarkastaa rivin laillisuus. Se onnistuu kopioimalla lihavoitu CLSID-numerosarja tänne. Toinen vaihtoehto on tarkistaa rivin laillisuus Spywareblaster-ohjelmalla seuraavasti:

          1. Käynnistä spywareblaster
          2. Valitse internet explorer-välilehti.
          3. Ilmestyy “Item name”-taulukko.
          4. Laita hiiri taulukon päälle ja paina hiiren oikeaa näppäintä.
          5. Valitse find ja kopioi siihen CLSID-numerosarja (lihavoituna esimerkissä).
          6. Jos kohde löytyy luettelosta, se on PAHIS ja se täytyy fixata Hijackilla.

          O17 - Lop.com domain kaappaukset

          O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = aoldsl.net
          O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = W21944.find-quick.com
          O17 - HKLM\Software\..\Telephony: DomainName = W21944.find-quick.com
          O17 - HKLM\System\CCS\Services\Tcpip\..\{D196AB38-4D1F-45C1-9108-46D367F19F7E}: Domain = W21944.find-quick.com
          O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = gla.ac.uk
          O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175

          Jos domain ei kuulu palveluntarjoallesi tai yhtiön tietoverkolle, fixaa se hijackthis:llä. Sama koskee “SearchList” kohteita. “NameServer” (DNS serveri) kohteiden hyvyyden tai pahuuden voi tarkistaa hakemalla Googlesta kyseistä IP:tä. Jos sinulla on modeemiyhteys niin tarkista silloin kyseiset osoitteet palvelusta http://www.dnsstuff.com onko ne sinun palvelutarjoajasi osoitteita. Jos sinulla on kiinteä ADSL yhteys, normaalisti tässä kohtaa ei ole IP-osoitteita ellei käyttäjä ole laittanut itse kiinteitä asetuksia tai käyttäjällä on kiinteä julkinen IP-osoite.


          O18 - Lisäprotokollat ja protokollakaapparit

          O18 - Protocol: relatedlinks - {5AB65DD4-01FB-44D5-9537-3767AB80F790} - C:\PROGRA~1\COMMON~1\MSIETS\msielink.dll
          O18 - Protocol: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82}
          O18 - Protocol hijack: http - {66993893-61B8-47DC-B10D-21E0C86DD9C8}

          Tätä toimintatapaa käytetään muuttamaan tietokoneesi käyttämät standardit protokolla-ajurit niihin, mitkä kaappari määrittää.Tarkasta CLSID-numerosarja Systemlookupissa.


          O19 - Käyttäjän tyylisäännöstön kaappaus

          O19 - User style sheet: c:\WINDOWS\Java\my.css

          Jos tämä kohde löytyy hijacklokistasi ja selaimessasi on oireita(hidastelua ja ponnahdusikkunoiden jatkuvaa ilmestymistä), niin voit korjata kohteen hijackilla. Muista myös poistaa kyseinen css-tiedosto roskakoriin.


          O20 - AppInit DLL:n Rekisteriarvon automaattinen suorittaminen

          O20 - AppInit_DLLs: msconfd.dll

          Tämä rekisteriarvo joka sijaitsee (HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows) lataa DDL:n muistiin kun käyttäjä kirjautuu sisään, jonka jälkeen se pysyy muistissa kunnes käyttäjä kirjautuu ulos. Vain todella harvat lailliset ohjelmat käyttävät sitä (Norton CleanSweep käyttää APITRAP.dll), ja useimmiten se on joko troijalaisen tai agressiivisen selainkaapparin käyttämä. Jos “piilotettu” DLL latautuu tästä rekisteriarvosta (näkyy vain käytettäessä Edit Binary Data-vaihtoehtoa Regeditissä) DDL:n nimeen voi saada lisätä alkuliitteen “l” jotta se näkyisi lokissa.


          O21 - ShellServiceObjectDelayLoad (SSODL) rekisteriarvon automaattikäynnistys

          O21 - SSODL - AUHOOK - {11566B38-955B-4549-930F-7B7482668782} - C:\WINDOWS\System\auhook.dll

          Tämä on dokumentoimaton automaattisuorituksen metodi, joka on yleensä muutaman Windowsin järjestelmä-komponentin käyttämä. Explorer lataa Windowsin käynnistyessä kohteet jotka ovat listattuina: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ ShellServiceObjectDelayLoad. HijackThis tunnistaa useita yleiseimpiä SSODL kohteita (valkoinen lista), joten jos kohteita ilmestyy lokiin, ovat ne tuntemattomia ja mahdollisesti pahiksia. Käsittele näitä kohteita erityisen huolellisesti!


          O22 - SharedTaskScheduler rekisteriarvon automaattikäynnistys

          O22 - ShellServiceObjectDelayLoad (SSODL) rekisteriarvon automaattikäynnistys
          O22 - SharedTaskScheduler: (no name) - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - c:\windows\system32\mtwirl32.dll

          Tämä on todella harvinainen dokumentoimaton automaattisuoritus joka löytyy vain Windows NT/2000/XP:stä. Tällä hetkellä vain CWS.Smartfinder käyttää sitä. Käsittele huolellisesti!


          O23 - Käynnissä olevia prosesseja (NT-services)

          O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

          Nämä ovat ei-Microsoft palveluita. Listan pitäisi olla samannäköinen kuin Windows XP:n Msconfig-työkalun listan. Useat troijalaiset kaapparit käyttävät kotitekoisia palveluita muiden automaattisten käynnistysten lisäksi, asentaaakseen itsensä uudelleeen.

          Kokonimi on yleensä tärkeältä kuulostava esim. “Network Security Service”, “Workstation Logon Service” tai “Remote Procedure Call Helper”, mutta sisäinen nimi (sulkujen sisällä) on rivi roskaa esim. O???rtñåȲ$Ó. Toinen osa rivistä on tiedoston omistaja, joka näkyy tiedoston ominaisuuksista.

          Huomaa, että 023-kohteen fixaaminen vain pysäyttää ja estää sen toiminnan.

          Palvelu pitää poistaa rekisteristä manuaalisesti tai toisella työkalulla. On kolme tapaa poistaa palvelu käytöstä: HijackThis sisältää versiosta 1.99.1 lähtien painikkeen “Delete NT Service”(Poista NT Palvelu) Misc Tools-osiossa, jolla poisto voidaan suorittaa:

          Poisto-ohje numero 1:

          1. Valitse käynnistä -> suorita -> kirjoita: services.msc ->ok
          2. Etsi listalta sammutettavan palvelun nimi, tuplaklikkaa, paina seis ja valitse käynnistymistavaksi “ei käytössä”.
          3. Käynnistä hijackthis> delete an NT service , kopioi > liitä (palvelun nimi) ja klikkaa OK

          Poisto-ohje numero 2.

          1. Suorita kenttään cmd
          2. sc stop (palvelun nimi) ja enter
          3. sc delete (palvelun nimi) ja enter

          Poisto-ohje numero 3: Palvelujen poisto bat-tiedostolla:

          O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crby.exe” /s (file missing)
          O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\IA\command.exe
          O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
          O23 - Service: WebSeach Toolbar support NT service (TBPSSvc) - Unknown owner - C:\PROGRA~1\Toolbar\TBPSSvc.exe
          O23 - Service: greenstdSystem32 - Unknown owner - C:\WINDOWS\System32\greenstd.exe
          O23 - Service: WinTools for IE service (WinToolsSvc) - Unknown owner - C:\Program Files\Common Files\WinTools\WToolsS.exe
          O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
          O23 - Service: AOL Instant Messenger - Unknown owner - C:\WINDOWS\aims.exe
          O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\sdktemp.exe
          O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe
          O23 - Service: jednclww - Unknown owner - C:\WINDOWS\System32\clww\jedn.exe

          Luodaan bat-tiedosto:Kopioi/liitä seuraava teksti tyhjään muistioon. Varmista että tiedostotyyppi on “All Files” ja tallenna se Poisto.bat nimisenä työpöydällesi.

          @echo off
          sc stop “Workstation NetLogon Service”
          sc stop “Command Service”
          sc stop “Network Monitor”
          sc stop “WebSeach Toolbar support NT service”
          sc stop greenstdSystem32
          sc stop “WinTools for IE service”
          sc stop “System Startup Service”
          sc stop “AOL Instant Messenger”
          sc stop sdktemp
          sc stop Win32Sr
          sc stop jednclww
          sc delete SvcProc
          sc delete 11Fßä#·ºÄÖ`I
          sc delete cmdService
          sc delete “Network Monitor”
          sc delete TBPSSvc
          sc delete greenstdSystem32
          sc delete WinToolsSvc
          sc delete “Aol Instant Messenger”
          sc delete sdktemp
          sc delete Win32Sr
          sc delete jednclww

          HUOMAA: Jos palvelun nimessä on enemmän kuin yksi sana, sisällytä nimi lainausmerkkeihin. Kun poistat palvelua, palvelunnimi korvautuu HijackThis lokissa näkyvällä toisella nimellä joka on suluissa. Jos näitä sulkuja ei ole, se poistetaan samalla nimellä kuin suljetaankin.

          ESIMERKKI:

          O23 - Service: System Startup Service (SvcProc)
          Poiston yhteydessä nimenä käytetään sulkujen sisällä olevaa sanaa Tupla-klikkaa Poisto.bat. filua työpöydälläsi, ikkuna avautuu ja sulkeutuu. Tämä on normaalia.


          Huomioitavaa: Sivusto sisältää ohjeita, neuvoja tai suosituksia, jotka on tehty harkiten ja vilpittömällä mielellä, pyrkimyksenä auttaa tietokoneen käyttäjää torjumaan haittaohjelmia. Sivuston tarjoamien ohjeiden, suositusten tai niihin verrattavien neuvojen käyttäminen tapahtuu jokaisen omalla vastuulla. Sivuston ylläpitäjä tai ohjeen antaja ei vastaa suorista tai epäsuorista vahingoista, joita ohjeiden noudattaminen mahdollisesti aiheuttaa.

          Hijackthis (pika)käyttöohje

          5.11.2008 · Aihe: Tietoturva · Kommentoi 

          Merijn Bellekom kyllästyi selainkaappauksiin ja teki jo legendaariseen maineeseen yltäneen ohjelman Hijackthis:n. Ohjelman nimi on hauska “kaappaapas tämä”. Ohjelma on erittäin tehokas työväline haittaohjelmien poistoon, mutta myös liian tehokas väärinkäytettynä. Eli pidä nyrkkisääntönä “Älä tee mitään sellaista Hijackthis-ohjelmalla, mistä olet vähääkään epävarma“. Epävarmoissa tilanteissa kysy aina apua Virustorjunta.net-keskustelualueelta.


          Ohjelman asennus ja login scannaaminen

          Lataa Trend Micro HijackThis.

          1. Tallenna HJTInstall.exe työpöydällesi.
          2. Käynnistä kuvakkeesta HJTInstall.
          3. Klikkaa Install.(Ohjelma asentuu C:\Program Files\Trend Micro\HijackThis)
          4. Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
          5. Kun asennus on valmis, se käynnistää HijackThisin.
          6. Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
          7. Tallenna HijackThis-loki vaikka työpöydälle, että saat sen kätevästi avattua pian.

          Listaa ohjelmat, jotka poistetaan lisää/poista sovelluksen avulla

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Uninstall Manager”-laatikko
          5. Valitse “Save list”

          Luo käynnistyslista

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Rastita 2 kohtaa “Generate StartupList log”-laatikon vierestä
          5. Klikkaa valintaa “Generate StartupList log”

          Poista NT Palvelu

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Delete an NT service”
          5. Laita poistettavan palvelun nimi (katso ohje tulkintaopas)
          6. Valitse ok ja käynnistä kone uudelleen

          Yksittäisen tiedoston poisto

          Joskus haittaohjelmien tiedostot eivät poistu, ei sitten millään. Tähän ongelmaan voi auttaa seuraava toiminto:

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Delete File on Reboot”
          5. Etsi poistettava tiedosto
          6. Tupla-klikkaa kyseistä tiedostoa.
          7. HijackThis kysyy haluatko käynnistää uudelleen. Klikkaa “Yes”.

          Useamman tiedoston poisto

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Delete File on Reboot”
          5. Etsi poistettava tiedosto
          6. Tupla-klikkaa kyseistä tiedostoa.
          7. HijackThis kysyy haluatko käynnistää uudelleen. Klikkaa “No”.
          8. Vasta kuin kaikki haluamasi tiedostot on poistettu, valitse lopuksi “Yes”

          Tapa käynnissä oleva prosessi

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Open Process Manager”
          5. Klikkaa prosessia jonka haluat tappaa
          6. Valitse”Yes”

          Palauta rivejä takaisin

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “BackUps”
          4. Rastita rivi jonka haluat takaisin palauttaa
          5. Valitse “Restore”
          6. Klikkaa “Yes”
          7. Käynnistä uudelleen

          Poista ohjelma Poistolistastasi

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Uninstall Manager”
          5. Valitse poistettava ohjelma
          6. Valitse “Delete this entry”
          7. Klikkaa “Yes”

          Tarkista käynnissä olevan prosessin ominaisuudet

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Open Process Manager”
          5. Tupla-klikkaa prosessia jonka ominaisuudet haluat nähdä

          Skannaa piilotetut datavirrat

          1. Avaa HiJackThis
          2. Valitse “Configure”
          3. Valitse “Misc Tools”
          4. Valitse “Open ADS Spy..”
          5. Valitse “Scan”
          6. Valitse “Save Log…”

          Lähde: virustorjunta.net nimimerkki Rawe

          Seuraava sivu »