注意：是部分锁机病毒，不是全部锁机病毒。不包括勒索病毒。若有错误，请指正。若帖子发错区，麻烦管理移动帖子或删帖，谢谢。此文针对小白，大神请无视只针对MBR的，那个GPT不懂还有windows 10 的账户密码比较特殊，微软用户登陆的无法修改。具体参考这个https://www.52pojie.cn/thread-520647-1-1.html所需材料：U盘启动盘本文测试环境：windows xp虚拟机样本：网上找到的几个锁机病毒，锁机生成器本文针对两种类型锁机，一种是修改登录账户密码的，另一种是MBR锁 （类似上面图片）U盘启动盘的制作工具有很多，推荐微PE，金狐，天意，IT天空等PE。（windows pe镜像（iso格式）可以用ultraiso）我用的是IT天空PE。各种PE大同小异，操作方法类似。其实对于刚接触启动盘的人来说，最难的不是制作启动盘，而是如何用启动盘启动 电脑具体可参考http://jijiupan.360.cn/startguide.html找到自己对应型号电脑，根据操作方法用U盘启动电脑。1. 针对修改修改登录账户密码的可以进启动盘PE里用附带密码修改工具修改密码（具体操作请百度）点击打开，选择自己电脑使用的账户（一般是Administrator或者其他，不太可能是Guest，HelpAssistant等） 或者PE启动盘里有破解启动密码这一选项（具体操作可百度） 按照提示清除密码即可2.针对MBR锁的借助Diskgenius这款工具进行修复。其他工具也可以，没试。以一组图片来说明操作用diskgenius打开，硬盘是一片空白。不要怕。选择 工具 搜索已丢失分区（重建分区表）选择 整个硬盘，点击开始搜索 提示搜索到分区，点击保留搜索完成后 ，点击 硬盘，保存分区表 重建分区表之后，再单击硬盘，重建主引导记录（MBR） 接着用引导修复工具修复引导（下图所示程序仅支持 Windows xp Vista 7）先在PE里打开我的电脑或者计算机，查看系统盘所在盘符，接着按照提示修复修复。 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------补充（感谢@ForGot_227 ）：以上修复所有地方修复完成后，杀毒，防止病毒死灰复燃（比如，提前下载好360急救箱PE版）推荐使用easy2boot（www.easy2boot.com）制作启动盘可以添加多个iso镜像，建议下载网上制作好的PE杀毒盘或者使用某些杀毒软件的急救盘（姑且这么称呼），比如卡巴，大蜘蛛，ESET，可通过SARDU multiboot USB and DVD creator（https://www.sarducd.it/）查看下载万一扫不出，进安全模式查看启动项试试。不足地方请提出来，有时间我会补充。启示：陌生可疑程序建议在沙盘或者虚拟机中运行还有，我在开头说了，只针对部分病毒，部分，不是全部作者是小白一枚，帖子技术含量不高，还请各位大佬见教，不知是否有资格在这区里发上一帖。如有违规，版主麻烦处理下。错误之处请大神指出