江民反病毒專家介紹說，此次截獲的惡意rm文件，和2004年9月份以來接連爆出的RealPlayer安全漏洞無關(guān)，是通過向rm文件中添加正常事件數(shù)據(jù)而成的。也正因?yàn)槿绱�，除RealPlayer外，當(dāng)用戶使用其他常用播放軟件（如解霸系列、Winamp等）打開惡意rm文件時(shí)，也都會(huì)彈出廣告窗口，鏈接惡意網(wǎng)站，造成中毒。

給普通rm文件加入彈出廣告功能，操作并不復(fù)雜，現(xiàn)在網(wǎng)上已經(jīng)出現(xiàn)具備類似功能的共享軟件。

那么有沒有辦法清除這些RM文件的彈出窗口廣告呢？

實(shí)際上可以在影片中添加事件(events)是rm文件的特性之一。用戶可以安裝 RealProducer Plus (Realnetworks的官方產(chǎn)品之一) 來對(duì)rm文件進(jìn)行編輯、制作、修改。其安裝目錄下的 RealMediaEditor/rmevents.exe 可執(zhí)行文件正是用來為rm文件插入事件的命令行程序。

你可以任意新建一個(gè)文本文件，比如myevents.txt，文件內(nèi)容如下：

u 00:00:08.0 00:00:20.0 &&_rpexternal&&http://www.zeali.net/

其中，
    u 是事件標(biāo)志(Flag)， 表示要在文件中插入的是一個(gè)url地址，
    第2,第三個(gè)字段分別表示起止時(shí)間點(diǎn)，單位格式是 小時(shí):分:秒.毫秒
    最后一個(gè)字段是你要彈出的url的地址 ,
    _rpexternal 參數(shù)表示在外部瀏覽器打開url,
    而不是使用缺省的realplayer內(nèi)嵌的瀏覽器。

保存之后打開命令行窗口，cd到 {RealProducer安裝目錄}/RealMediaEditor 子目錄，執(zhí)行以下命令：

rmevents -i D:\MovieOriginal.rm -e D:\myevents.txt -o D:\movieWithPopup.rm

執(zhí)行完成之后用播放器播放處理之后的movieWithPopup.rm文件，當(dāng)播放到第8秒或者你拖動(dòng)進(jìn)度條至8-20秒之間的任一位置，都會(huì)彈出一個(gè)窗口來。

知道了彈出窗口的原理，要把惡意rm文件的惡意代碼給去掉也很簡單了。你只要新建一個(gè)完全空白的myevents.txt文本文件，然后重新執(zhí)行上面的命令行就可以把指定rm文件中的所有事件都清除干凈。

不過要注意的是，rm事件中除了可以彈出窗口之外，還可以用 i 標(biāo)志來為剪輯添加一些說明信息或標(biāo)題。執(zhí)行上述命令之后所有的標(biāo)題信息可能也會(huì)一并去除。但一般來說我們看rm電影不太會(huì)去關(guān)心這些剪輯標(biāo)題信息（何況大部分的標(biāo)題信息都是些網(wǎng)站的廣告之類），因此關(guān)系不大。

完整的rmevents命令行的使用方法，可以參見安裝目錄下help目錄幫助文檔。