изменить (исправить) действия Firefox при запуске, как?

По-моему, это тянет на уязвимость.

нашел файл, который содержит текст gameguru.ru
это бфл файл prefs.js лежащий в каталоге /home/user/.mozilla/firefox/fogvwasc.default
в нем такая строка -
user_pref("noscript.untrusted", "gameguru.ru file://gameguru.ru http://gameguru.ru https://gameguru.ru");
ну, думаю, удалю ее и будет мне счастя. ага. удалил, все по прежнему, смотрю, строка снова появилась. вот думаю, это уже не уязвимость, а цельный вирус ))). однако, я скорей всего обшибся (насчет вируса) после удаления файла, он восстанавливается целиком.(это на мой взгляд чересчур для вируса), а не просто добовляется или появляется одинокая строка, во вновь созданном файле. кто его восстанавливает, я пока не знаю, и не знаю, зачем он вообще нужен, если все данные которые в него помещаются уже гдейто хранятся. предполагаю, что этим файлом пользуется инструмент "правка-настройки", а так же инсталированные "инструменты-расширения", для вывода текущего состояния. в /etc/firefox.cfg ничего, кроме строк про мышь и прокси нету. в /usr/lib/mozilla-firefox поиск файла содержащего gameguru, ничего не дал. где и как еще искать, совершенно без понятия.
есть у кого МЫСЛИ, ПРЕДЛОЖЕНИЯ, пишите, хочется победить эту фигню

about:config посмотри.

с файлом prefs.js я тупанул конкретно ))) его ясен пень сам Firefox перед выходом и пишет. ))) (то есть, ежли выйти, потом удалить, он восстанавливается, но с минимальным кол-вом строк и естественно слетают все настройки, скины проч. бодяга, которая там прописана.)
сроки user_pref("noscript.untrusted", "gameguru.ru file://gameguru.ru http://gameguru.ru https://gameguru.ru"); во вновь созданном файле нет.
однако, about:config показывает:

browser.search.defaulturl http://www.google.com/search?hl=ru&lr=&ie=UTF-8&oe=UTF-8&q=
и
keyword.URL http://www.google.com/search?btnI=I%27m+Feeling+Lucky&ie=UTF-8&oe=UTF...

(строка посылаемого запроса - search?btnI=I%27m+Feeling+Lucky&ie=UTF-8&oe=UTF-8&q=%25u откуда берется U в посылаемом запросе я не понял)

причем оба значения, (browser.search.defaulturl keyword.URL) числятся значениями по умолчанию, а не устанолвленными.
убрал значение http://www.google.com... из keyword.URL, страница чертовых геймеров грузится перестала.

вопросец, каким образом они воткнули свое значение, да есче сделали его "по умолчанию"?? если можно провернуть такой финт, значит можно еще черте знает что... и тоды это она и есть, уязвимость )))

p.s. такая хфигня - поставил на место старый файл prefs.js (чтоб всякие скины, темы и т.д. снова заработали), и этоа чертова страница полезла снова, хотя про нее я строку убил загодя. поискал в нем на предмет "keyword.URL" и "search?btnI=I%27m+Feeling+Lucky&ie=UTF-8&oe=UTF-8&q=", нет такой строки... где и как эта зараза прописалась??? в abaut:config повторно удалил значение "keyword.URL", перестала грузится. ну по крайне мере, начало пути "добрых изменений" вроде видно, зараза с этого сайта чойто таки прописывает в prefs.js, но это "чойто" какое то хитрое, в лоб не ищется )))

Зайди на google.ru, набери в поле поиска "/u" без кавычек, и нажми "мне повезёт".

комплексный подход использовали кулибины )))
а в курсе, как они это "u" и кудой заталкивают?