При попытке зайти на youtube происходит следующее: пишу Y в адресной строке автодополнение дописывает ее youtube.com, нажимаю Enter, однако переход осуществляется по адресу http://ww38.yuotube.com/. Также браузер регулярно пытается соедениться с этим сайтом сам, о чём меня предупреждает антивирус:

Windows 7 64bit, Firefox скачаный с официального сайта, переустанавливал несколько раз. Windows чистый, только вчера установлен (так совпало) да что там, в системе кроме Firefox'a ничего нет. Причём антивирус говорит что сайт заражён. Похоже на то что сайт Mozilla взломан, и подменён бинарник, но верить в это не хочется.

Альтернативный хостинг с скриншотом: https://imgur.com/OxtCtDI

А вы пробейте на всякий случай браузер с помощью AdwCleaner
Но сайт с таким адресом yuotube действительно может быть напичкан чем угодно.

Не. Совсем вряд-ли. Шум бы стоял до небес.
Но на всякий случай можете и из другого места попробовать загрузить http://ftp.mozilla.org/pub/firefox/releases/

Проверил клиннером предложеным вами. Говорит всё чисто. Удалил, и переустановил из привидённого вами источника. Антивирус завопил как только я нажал последнюю кнопку установщмка. Готовлюсь к экпериментам в виртуалке, и расчехляю анализаторы сетевых соединений. Пока пользуюсь форком лисы на него антивирус молчит, и ведёт себя он нормально.

spellman
1. Новый профиль создавали, или только переустанавливали (нужно удалить сам профиль).
2. Через какой браузер загружали инсталлятор (и все-таки попробуйте через HTTPS, вдруг провайдера хакнули)
https://ftp.mozilla.org/pub/firefox/releases/
3. Откуда windows, установлены ли обновления.
4. Какой провайдер.

Уффф... И винда свежая? Странно.
Интересно, если портабельный установить — на него антивир визжать будет? Аваст вполне уважаемый софт и параноидальностью вроде бы не отличался.

Даже и не знаю чего умного сказать
Если нужен именно Firefox и не обязательно последний, то можно попробовать Basilik (оно по сути Firefox 55), ну уж если на него Аваст ругаться будет — то он дурит.

23-12-2017 18:15:40

Как вариант — можно попробовать и дистриб выслать. Всё таки не думаю что офсайт взломали.
57.0.2 у меня есть тот, что сам ставил.

Coroner
Может ещё вариант быть, что без обновлений + голой жопой в интернет прямое подключение + какая-нибудь пакость вроде wannacry

Может. Но не дай бог Мозилла такое.
Кстати ссылка из сабжа каждый раз посылает на разные адреса, но каждый из них просто читать и любоваться можно : hxxp://  РУ.poll.promo тире lab.net
Я айфон выиграл. Кому подарить?

Да не в мозилле дело, я ссылку на инсталятор на Virustotal выше посылал Хоть кто-то бы кроме аваста среагировал.

ТСу

23-12-2017 18:52:33
Хм... я вот что подумал: может кто-то поимел мозилловскую Shield и через нее прилетело какое-нибудь расширение. Я эту дрянь просто у себя давно отключил.

Ну тады паранойя проснулась. Я ссылку не заметил.
Вырубить его на время... Хотя он потом ругаться будет? Я не помню как он настраивается...

Но ты же её не получишь пока сам сознательно не скачаешь? Нет?

https://www.virustotal.com/#/file/c007d … /detection - файл загруженый из източника указаного Coroner
https://www.virustotal.com/#/file/c007d … /detection - файл загруженный с официального сайта
https://www.virustotal.com/#/file/ffb6b … /detection - файл загружен через тор

В всех замечена Ad-Aware. Или хакнут провайдер, или глубокий dpi всякими чекистами, или мозилла заключила договор с рекламодателями в моей стране, и её жителям выдаётся кастомный устнавщик (в слючае с тором он всё подтягивает с серверов мозиллы а их не затруднит определить откуда я) Да звучит как пороноидальный бред но я уже не знаю что думать

Ой, да ладно... Давай тебе вышлю "свой" дистриб...
Или даже версией древнее. Никто не будет хакать все версии.
Не пугай народ

Давай)

spellman
То, что какой-то Cylance что-то показал, ещё мало что значит (ложные срабатывания ещё не отменяли). А вот то, что скачанное тором имеет другую контрольную сумму sha-256 малость напрягает.

Coroner
По умолчанию вроде идет, посмотри в about:debugging
Отрубается либо через ccleaner, либо как я делал ручками: в extensions.json в профиле "active":false,"userDisabled":true. Можно просто выкорчевать C:\Program Files\Mozilla Firefox\browser\features , но при обновлении вернется.
Вот недавно было:

spellman

spellman попробуй : https://cloud.mail.ru/public/Qh4Y/pfju4RWVK
Он правда EME-Free, но не думаю что пара настроек что-то значит.
Если и на него аваст заругается — ну блин, тогда авасту писать на форум...

23-12-2017 19:40:01

Прости, внятно не объясню что это значит. Может из ребят кто-нибудь скажет...

Encrypted Media Extensions - без DRM-а.
Coroner
Можете ещё hash-суммы файла здесь приложить? SHA-256 или MD5.

Ну можно... Хотя в изменение кода не сильно верится.
Потому что иначе вообще кошмар выходит. Ну и молчок пока... Нигде ничего.
Локальная проблема. Наверняка.

23-12-2017 19:52:34
Забэкапил
Установил заново. Всё ОК. Устанавливал с этого, который не совсем FTP

23-12-2017 19:54:26
Винда была вычищена, все профили снесен, реестр тоже вычищен.
На виртуалке бы проверить, но возможности нет...

Спасибо

Здесь отпишись потом))

Всё норм, все защитные средства молчат. А что было не понятно.  Хожу теперь думаю....

В первую очередь Правила п. 2.1 и 2.2,
FAQ - Починка браузера,
Исправление неполадок Firefox
Легкое решение большинства проблем
и поиск
https://forum.mozilla-russia.org/viewtopic.php?id=50606 и т.д.