江民反病毒專家介紹說，此次截獲的惡意rm文件，和2004年9月份以來接連爆出的RealPlayer安全漏洞無關，是通過向rm文件中添加正常事件數據而成的。也正因為如此，除RealPlayer外，當用戶使用其他常用播放軟件（如解霸系列、Winamp等）打開惡意rm文件時，也都會彈出廣告窗口，鏈接惡意網站，造成中毒。

給普通rm文件加入彈出廣告功能，操作并不復雜，現在網上已經出現具備類似功能的共享軟件。

那么有沒有辦法清除這些RM文件的彈出窗口廣告呢？

實際上可以在影片中添加事件(events)是rm文件的特性之一。用戶可以安裝 RealProducer Plus (Realnetworks的官方產品之一) 來對rm文件進行編輯、制作、修改。其安裝目錄下的 RealMediaEditor/rmevents.exe 可執行文件正是用來為rm文件插入事件的命令行程序。

你可以任意新建一個文本文件，比如myevents.txt，文件內容如下：

u 00:00:08.0 00:00:20.0 &&_rpexternal&&http://www.zeali.net/

其中，
    u 是事件標志(Flag)， 表示要在文件中插入的是一個url地址，
    第2,第三個字段分別表示起止時間點，單位格式是 小時:分:秒.毫秒
    最后一個字段是你要彈出的url的地址 ,
    _rpexternal 參數表示在外部瀏覽器打開url,
    而不是使用缺省的realplayer內嵌的瀏覽器。

保存之后打開命令行窗口，cd到 {RealProducer安裝目錄}/RealMediaEditor 子目錄，執行以下命令：

rmevents -i D:\MovieOriginal.rm -e D:\myevents.txt -o D:\movieWithPopup.rm

執行完成之后用播放器播放處理之后的movieWithPopup.rm文件，當播放到第8秒或者你拖動進度條至8-20秒之間的任一位置，都會彈出一個窗口來。

知道了彈出窗口的原理，要把惡意rm文件的惡意代碼給去掉也很簡單了。你只要新建一個完全空白的myevents.txt文本文件，然后重新執行上面的命令行就可以把指定rm文件中的所有事件都清除干凈。

不過要注意的是，rm事件中除了可以彈出窗口之外，還可以用 i 標志來為剪輯添加一些說明信息或標題。執行上述命令之后所有的標題信息可能也會一并去除。但一般來說我們看rm電影不太會去關心這些剪輯標題信息（何況大部分的標題信息都是些網站的廣告之類），因此關系不大。

完整的rmevents命令行的使用方法，可以參見安裝目錄下help目錄幫助文檔。