mbb文件用什麼軟體

⑴ 六西格瑪黑帶認證必須符合哪些條件需要參加培訓嗎

報名條件，凡具有國家承認的大學專科及以上學歷或注冊質量工程師資格，在各類企、事業單位和社會團體中從事六西格瑪管理及相關工作的人員均可報名。

黑帶培訓向預備的黑帶們提供深度的技術知識，如SPC，MSA，制定工程圖圖表分析，工程能力分析，假設驗證，回歸分析，變數分析，供應鏈管理，DOE，FMEA，GR&R等等重要的內容，在解決實際問題時他可以提供實踐及經驗來幫助解決。

黑帶培訓課程並不具備嚴格的標准化，典型的教育方法是在連續4個月中每月進行1周6sigma問題解決方法教育：Define,measure, analyze, improve, and control(通常稱為DMAIC)。

在教育的間隙（其餘3周）在現場進行實際的解決問題的課題，同時用來證明預備的黑帶是否可以熟練運用課堂上學到的知識同時為公司帶來收益。

如果課題帶來的收益超過學費時，經營層就會理解課題的價值及課程的價值，同時也會藉此機會來形成一個新的企業品質文化，一般來說，課題內容包含減少不良，改善C/T和提高顧客滿意度。

(1)mbb文件用什麼軟體擴展閱讀：

報名辦法：

1、本次考試試行網上報名與郵寄資料報名同步。考生須先進行網上報名——中國質量網-六西格瑪論壇-黑帶考試之後通過郵寄方式報名。考生在網上填寫好「20XX年度中國質量協會注冊六西格瑪黑帶考試報名表」（下稱報名表）後，用A4紙列印報名表，並在報名表上規定位置貼好本人2寸彩色免冠近照。

2、郵寄報名材料包括：報名表（附照片）、本人身份證復印件、與報名表同底版2寸照片2張、學歷證書或注冊質量工程師資格證書復印件。

3、在遞交報名材料的同時，報名者須通過郵局匯款或銀行轉賬的方式繳納報名費及考試費共計人民幣200元整。

考試地點，全國六西格瑪管理推進工作委員會辦公室將根據考生分布情況，於每年9月15日之前確定並公布考試地點。考生可就近自願選擇考試地點（網上報名系統中所列城市為參考）。

⑵ 個人電腦,哪些埠可以關閉!各埠又對應什麼服務...

計算機常用埠一覽表

1 傳輸控制協議埠服務多路開關選擇器
2 compressnet 管理實用程序
3 壓縮進程
5 遠程作業登錄
7 回顯(Echo)
9 丟棄
11 在線用戶
13 時間
15 netstat
17 每日引用
18 消息發送協議
19 字元發生器
20 文件傳輸協議(默認數據口)
21 文件傳輸協議(控制)
22 SSH遠程登錄協議
23 telnet 終端模擬協議
24 預留給個人用郵件系統
25 smtp 簡單郵件發送協議
27 NSW 用戶系統現場工程師
29 MSG ICP
31 MSG驗證
33 顯示支持協議
35 預留給個人列印機服務
37 時間
38 路由訪問協議
39 資源定位協議
41 圖形
42 WINS 主機名服務
43 "綽號" who is服務
44 MPM(消息處理模塊)標志協議
45 消息處理模塊
46 消息處理模塊(默認發送口)
47 NI FTP
48 數碼音頻後台服務
49 TACACS登錄主機協議
50 遠程郵件檢查協議
51 IMP(介面信息處理機)邏輯地址維護
52 施樂網路服務系統時間協議
53 域名伺服器
54 施樂網路服務系統票據交換
55 ISI圖形語言
56 施樂網路服務系統驗證
57 預留個人用終端訪問
58 施樂網路服務系統郵件
59 預留個人文件服務
60 未定義
61 NI郵件?
62 非同步通訊適配器服務
63 WHOIS+
64 通訊介面
65 TACACS資料庫服務
66 Oracle SQL*NET
67 引導程序協議服務端
68 引導程序協議客戶端
69 小型文件傳輸協議
70 信息檢索協議
71 遠程作業服務
72 遠程作業服務
73 遠程作業服務
74 遠程作業服務
75 預留給個人撥出服務
76 分布式外部對象存儲
77 預留給個人遠程作業輸入服務
78 修正TCP
79 Finger(查詢遠程主機在線用戶等信息)
80 全球信息網超文本傳輸協議(www)
81 HOST2名稱服務
82 傳輸實用程序
83 模塊化智能終端ML設備
84 公用追蹤設備
85 模塊化智能終端ML設備
86 Micro Focus Cobol編程語言
87 預留給個人終端連接
88 Kerberros安全認證系統
89 SU/MIT終端模擬網關
90 DNSIX 安全屬性標記圖
91 MIT Dover假離線
92 網路列印協議
93 設備控制協議
94 Tivoli對象調度
95 SUPDUP
96 DIXIE協議規范
97 快速遠程虛擬文件協議
98 TAC(東京大學自動計算機)新聞協議
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 伺服器(郵箱發送伺服器)
111 portmap 或 sunrpc
113 身份查詢
115 sftp
117 path 或 uucp-path
119 新聞伺服器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享資源埠(NetBios-SSN)
143 IMAP電子郵件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服務
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Maverick s Matrix
1433 Microsoft SQL Server 資料庫服務
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木馬) 默認埠
2001 黑洞(木馬) 默認埠
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 遠程登陸埠
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默認啟動的 UPNP 服務
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 網路精靈(木馬)
7307 ProcSpy
7308 X Spy
7626 冰河(木馬) 默認埠
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木馬 默認埠
12346 netbus木馬 默認埠
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil文字

黑客及木馬攻擊常見埠的關閉

以下列出的埠僅為相關木馬程序默認情況下開放的埠，請根據具體情況採取相應的操作：
707埠的關閉：
這個埠開放表示你可能感染了nachi蠕蟲病毒，該蠕蟲的清除方法如下：
1、停止服務名為WinS Client和Network Connections Sharing的兩項服務
2、刪除c:WinntSYSTEM32WinS目錄下的DLLHOST.EXE和SVCHOST.EXE文件
3、編輯注冊表，刪除HKEY_LOCAL_項中名為RpcTftpd和RpcPatch的兩個鍵值

1999埠的關閉：
這個埠是木馬程序BackDoor的默認服務埠，該木馬清除方法如下：
1、使用進程管理工具將notpa.exe進程結束
2、刪除c:Windows目錄下的notpa.exe程序
3、編輯注冊表，刪除HKEY_LOCAL_
Run項中包含c:Windows otpa.exe /o=yes的鍵值
2001埠的關閉：
這個埠是木馬程序黑洞2001的默認服務埠，該木馬清除方法如下：
1、首先使用進程管理軟體將進程Windows.exe殺掉
2、刪除c:Winntsystem32目錄下的Windows.exe和S_Server.exe文件
3、編輯注冊表，刪除HKEY_LOCAL_
RunServices項中名為Windows的鍵值
4、將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES項中的Winvxd項刪除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand項中的c:Winntsystem32S_SERVER.EXE %1為C:WinNTNOTEPAD.EXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
項中的c:Winntsystem32S_SERVER.EXE %1鍵值改為
C:WinNTNOTEPAD.EXE %1
2023埠的關閉：
這個埠是木馬程序Ripper的默認服務埠，該木馬清除方法如下：
1、使用進程管理工具結束sysrunt.exe進程
2、刪除c:Windows目錄下的sysrunt.exe程序文件
3、編輯system.ini文件，將shell=explorer.exe sysrunt.exe 改為shell=explorer.exe後保存
4、重新啟動系統
2583埠的關閉：
這個埠是木馬程序Wincrash v2的默認服務埠，該木馬清除方法如下：
1、編輯注冊表，刪除HKEY_LOCAL_
Run項中的WinManager = "c:Windowsserver.exe"鍵值
2、編輯Win.ini文件，將run=c:Windowsserver.exe改為run=後保存退出
3、重新啟動系統後刪除C:Windowssystem SERVER.EXE
3389埠的關閉：
首先說明3389埠是Windows的遠程管理終端所開的埠，它並不是一個木馬程序，請先確定該服務是否是你自己開放的。如果不是必須的，請關閉該服務。
Win2000關閉的方法：
1、Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。
2、Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。
Winxp關閉的方法：
在我的電腦上點右鍵選屬性-->遠程，將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
4444埠的關閉：
如果發現你的機器開放這個埠，可能表示你感染了msblast蠕蟲，清除該蠕蟲的方法如下：
1、使用進程管理工具結束msblast.exe的進程
2、編輯注冊表，刪除HKEY_LOCAL_Run
項中的"Windows auto update"="msblast.exe"鍵值
3、刪除c:Winntsystem32目錄下的msblast.exe文件
4899埠的關閉：
首先說明4899埠是一個遠程式控制制軟體（remote administrator)服務端監聽的埠，他不能算是一個木馬程序，但是具有遠程式控制制功能，通常殺毒軟體是無法查出它來的，請先確定該服務是否是你自己開放並且是必需的。如果不是請關閉它。

關閉4899埠：
1、請在開始-->運行中輸入cmd(98以下為command),然後 cd C:Winntsystem32(你的系統安裝目錄），輸入r_server.exe /stop後按回車。
然後在輸入r_server /uninstall /silence

2、到C:Winntsystem32(系統目錄）下刪除r_server.exe admdll.dll
raddrv.dll三個文件

5800，5900埠：
首先說明5800，5900埠是遠程式控制制軟體VNC的默認服務埠，但是VNC在修改過後會被用在某些蠕蟲中。
請先確認VNC是否是你自己開放並且是必須的，如果不是請關閉
關閉的方法：
1、首先使用fport命令確定出監聽在5800和5900埠的程序所在位置（通常會是c:Winntfontsexplorer.exe)
2、在任務管理器中殺掉相關的進程（注意有一個是系統本身正常的，請注意！如果錯殺可以重新運行c:Winntexplorer.exe)
3、刪除C:Winntfonts中的explorer.exe程序。
4、刪除注冊表HKEY_LOCAL_
CurrentVersionRun項中的Explorer鍵值。
5、重新啟動機器。

6129埠的關閉：
首先說明6129埠是一個遠程式控制制軟體（dameware nt utilities)服務端監聽得埠，他不是一個木馬程序，但是具有遠程式控制制功能，通常的殺毒軟體是無法查出它來的。請先確定該服務是否是你自己安裝並且是必需的，如果不是請關閉

關閉6129埠：

1、選擇開始-->設置-->控制面板-->管理工具-->服務
找到DameWare Mini Remote Control項點擊右鍵選擇屬性選項，將啟動類型改成禁用後停止該服務。
2、到c:Winntsystem32(系統目錄）下將DWRCS.EXE程序刪除。
3、到注冊表內將HKEY_LOCAL_項中的DWRCS鍵值刪除

6267埠的關閉：

6267埠是木馬程序廣外女生的默認服務埠，該木馬刪除方法如下：
1、啟動到安全模式下，刪除c:Winntsystem32下的DIAGFG.EXE文件
2、到c:Winnt目錄下找到regedit.exe文件，將該文件的後綴名改為.com
3、選擇開始-->運行輸入regedit.com進入注冊表編輯頁面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand項的鍵值為
"%1" %*
5、刪除HKEY_LOCAL_ CurrentVersionRunServices項中名字為Diagnostic Configuration的鍵值
6、將c:Winnt下的regedit.com改回到regedit.exe

6670、6771埠的關閉：

這些埠是木馬程序DeepThroat v1.0 - 3.1默認的服務埠，清除該木馬的方法如下：
1、編輯注冊表，刪除HKEY_LOCAL_
Run項中的『System32『=c:Windowssystem32.exe鍵值（版本1.0）或『SystemTray『 = 『Systray.exe『 鍵值（版本2.0-3.0)鍵值
3、重新啟動機器後刪除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0）

6939 埠的關閉：

這個埠是木馬程序Indoctrination默認的服務埠，清除該木馬的方法如下：
1、編輯注冊表，刪除
HKEY_LOCAL_
CurrentVersionRun
HKEY_LOCAL_
CurrentVersionRunServices
HKEY_LOCAL_
CurrentVersionRunOnce
HKEY_LOCAL_
CurrentVersionRunServicesOnce

四項中所有包含Msgsrv16 ="msgserv16.exe"的鍵值
2、重新啟動機器後刪除C:Windowssystem目錄下的msgserv16.exe文件

6969埠的關閉：

這個埠是木馬程序PRIORITY的默認服務埠，清除該木馬的方法如下：
1、編輯注冊表，刪除HKEY_LOCAL_
Run Services項中的"PServer"= C:WindowsSystemPServer.exe鍵值
2、重新啟動系統後刪除C:WindowsSystem目錄下的PServer.exe文件

7306埠的關閉：

這個埠是木馬程序網路精靈的默認服務埠，該木馬刪除方法如下：
1、你可以使用fport察看7306埠由哪個程序監聽，記下程序名稱和所在的路徑
2、如果程序名為Netspy.exe，你可以在命令行方式下到該程序所在目錄輸入命令Netspy.exe /remove來刪除木馬
3、如果是其他名字的程序，請先在進程中結束該程序的進程，然後到相應目錄下刪除該程序。
4、編輯注冊表，將HKEY_LOCAL_ CurrentVersionRun項和HKEY_LOCAL_ CurrentVersionRunServices項中與該程序有關的鍵值刪除

7511埠的關閉：

7511是木馬程序聰明基因的默認連接埠，該木馬刪除方法如下：
1、首先使用進程管理工具殺掉MBBManager.exe這個進程
2、刪除c:Winnt（系統安裝目錄）中的MBBManager.exe和Explore32.exe程序文件，刪除c:Winntsystem32目錄下的editor.exe文件
3、編輯注冊表，刪除注冊表HKEY_LOCAL_
Run項中內容為C:WinNTMBBManager.exe鍵名為MainBroad BackManager的項。
4、修改注冊表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改為c:WinntNOTEPAD.EXE %1
5、修改注冊表HKEY_LOCAL_
項中的C:WinNTexplore32.exe %1鍵值改為C:WinNTWinHLP32.EXE %1

7626埠的關閉：

7626是木馬冰河的默認開放埠（這個埠可以改變），木馬刪除方法如下：
1、啟動機器到安全模式下，編輯注冊表，刪除HKEY_LOCAL_ CurrentVersionRun
項中內容為c:Winntsystem32Kernel32.exe的鍵值
2、刪除HKEY_LOCAL_ CurrentVersionRunservices項中內容為C:Windowssystem32Kernel32.exe的鍵值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand項下的C:Winntsystem32Sysexplr.exe %1為C:Winnt otepad.exe %1
4、到C:Windowssystem32下刪除文件Kernel32.exe和Sysexplr.exe

8011埠的關閉：

8011埠是木馬程序WAY2.4的默認服務埠，該木馬刪除方法如下：
1、首先使用進程管理工具殺掉msgsvc.exe的進程
2、到C:Windowssystem目錄下刪除msgsvc.exe文件
3、編輯注冊表，刪除HKEY_LOCAL_
Run項中內容為C:WinDOWSSYSTEMmsgsvc.exe的鍵值

⑶ 歷史上最厲害的木馬病毒有哪些

一、網路公牛。 網路公牛又名Netbull，是國產木馬，默認連接埠23444，最新版本V1.1。服務端程序newserver.exe運行後，會自動脫殼成checkdll.exe，位於C:\WINDOWS\SYSTEM下，下次開機checkdll.exe將自動運行，因此很隱蔽，危害很大。同時，服務端運行後會自動捆綁以下文件: win9x下：捆綁notepad.exe；write.exe，regedit.exe，winmine.exe，winhelp.exe。 winnt/2000下：（在2000下會出現文件改動報警，但也不能阻止以下文件的捆綁）notepad.exe，regedit.exe，reged32.exe，drwtsn32.exe；winmine.exe。 服務端運行後還會捆綁開機時自動運行的第三方軟體（如：realplay.exe、QQ、ICQ等）。在注冊表中網路公牛也悄悄地紮下了根，如下： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" 在我看來，網路公牛是最討厭的了。它沒有採用文件關聯功能，採用的是文件捆綁功能，和上面所列出的文件捆綁在一塊，要清除非常困難！你可能要問：那麼其它木馬為什麼不用這個功能？哈哈，其實採用捆綁方式的木馬還有很多，並且這樣做也有個缺點：容易暴露自己！只要是稍微有經驗的用戶，就會發現文件長度發生了變化，從而懷疑自己中了木馬。 清除方法： 1、刪除網路公牛的自啟動程序C:\WINDOWS\SYSTEM\CheckDll.exe。 2、把網路公牛在注冊表中所建立的鍵值全部刪除（上面所列出的那些鍵值全部刪除）。 3、檢查上面列出的文件，如果發現文件長度發生變化（大約增加了40K左右，可以通過與其它機子上的正常文件比較而知），就刪除它們！然後點擊「開始－>附件－>系統工具－>系統信息－>工具－>系統文件檢查器」，在彈出的對話框中選中「從安裝軟盤提取一個文件(E)」，在框中填入要提取的文件(前面你刪除的文件)，點「確定」按鈕，然後按屏幕提示將這些文件恢復即可。如果是開機時自動運行的第三方軟體如：realplay.exe、QQ、ICQ等被捆綁上了，那就得把這些文件刪除，再重新安裝。 二、網路神偷（Nethief） 網路神偷又名Nethief，是第一個反彈埠型木馬！ 什麼叫「反彈埠」型木馬呢？作者經過分析防火牆的特性後發現：大多數的防火牆對於由外面連入本機的連接往往會進行非常嚴格的過濾，但是對於由本機連出的連接卻疏於防範（當然也有的防火牆兩方面都很嚴格）。於是，與一般的木馬相反，反彈埠型木馬的服務端（被控制端）使用主動埠，客戶端（控制端）使用被動埠，當要建立連接時，由客戶端通過FTP主頁空間告訴服務端：「現在開始連接我吧！」，並進入監聽狀態，服務端收到通知後，就會開始連接客戶端。為了隱蔽起見，客戶端的監聽埠一般開在80，這樣，即使用戶使用埠掃描軟體檢查自己的埠，發現的也是類似「TCP 服務端的IP地址：1026 客戶端的IP地址：80 ESTABLISHED」的情況，稍微疏忽一點你就會以為是自己在瀏覽網頁。防火牆也會如此認為，我想大概沒有哪個防火牆會不給用戶向外連接80埠吧， 嘿嘿。最新線報：目前國內木馬高手正在大規模試驗（使用）該木馬，網路神偷已經開始流行！中木馬者也日益增多，大家要小心哦！ 清除方法： 1、網路神偷會在注冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立鍵值「internet」，其值為"internet.exe /s"，將鍵值刪除。 2、刪除其自啟動程序C:\WINDOWS\SYSTEM\INTERNET.EXE。 OK，神偷完蛋了！ 三、WAY2.4（火鳳凰、無賴小子） WAY2.4又稱火鳳凰、無賴小子，是國產木馬程序，默認連接埠是8011。眾多木馬高手在介紹這個木馬時都對其強大的注冊表操控功能贊不絕口，也正因為如此它對我們的威脅就更大了。從我的試驗情況來看，WAY2.4的注冊表操作的確有特色，對受控端注冊表的讀寫，就和本地注冊表讀寫一樣方便！這一點可比大家熟悉的冰河強多了，冰河的注冊表操作沒有這么直觀--每次我都得一個字元、一個字元的敲擊出來，WAY2.4在注冊表操控方面可以說是木馬老大。 WAY2.4服務端被運行後在C:\windows\system下生成msgsvc.exe文件，圖標是文本文件的圖標，文件大小235,008位元組，文件修改時間1998年5月30日，看來它想冒充系統文件msgsvc32.exe。同時，WAY2.4在注冊表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask，其鍵值為C:\WINDOWS\SYSTEM\msgsvc.exe。此時如果用進程管理工具查看，你會發現進程C:\windows\system\msgsvc.exe赫然在列！ 清除方法： 要清除WAY，只要刪除它在注冊表中的鍵值，再刪除C:\windows\system下的msgsvc.exe這個文件就可以了。要注意在Windows下直接刪除msgsvc.exe是刪不掉的，此時你可以用進程管理工具終止它的進程，然後再刪除它。或者到Dos下刪除msgsvc.exe也可。如果服務端已經和可執行文件捆綁在一起了，那就只有將那個可執行文件也刪除了！ 注意：在刪除前請做好備份。 四、冰河 冰河可以說是最有名的木馬了，就連剛接觸電腦的用戶也聽說過它。雖然許多殺毒軟體可以查殺它，但國內仍有幾十萬中冰河的電腦存在！作為木馬，冰河創造了最多人使用、最多人中彈的奇跡！現在網上又出現了許多的冰河變種程序，我們這里介紹的是其標准版，掌握了如何清除標准版，再來對付變種冰河就很容易了。 冰河的伺服器端程序為G-server.exe，客戶端程序為G-client.exe，默認連接埠為7626。一旦運行G-server，那麼該程序就在C:\Windows\system目錄下生成Kernel32.exe和sysexplr.exe，並刪除自身。Kernel32.exe在系統啟動時自動載入，sysexplr.exe和TXT文件關聯。即使你刪除Kernel32.exe，但只要你打開TXT文件，sysexplr.exe就會被激活，它將再次生成Kernel32.exe，於是冰河又回來了！這就是冰河屢刪不止的原因。 清除方法： 1、刪除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。 2、冰河在注冊表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下紮根，鍵值為C:\windows\system\Kernel32.exe，刪除它。 3、在注冊表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下還有鍵值為C:\windows\system\Kernel32.exe的，也要刪除。 4、最後，改注冊表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默認值，由中木馬後的C:\windows\system\Sysexplr.exe %1改為正常情況下的C:\windows\notepad.exe %1，即可恢復TXT文件關聯功能。 五、廣外女生 廣外女生是廣東外語外貿大學「廣外女生」網路小組的處女作，是一種新出現的遠程監控工具，破壞性很大，遠程上傳、下載、刪除文件、修改注冊表等自然不在話下。其可怕之處在於廣外女生服務端被執行後，會自動檢查進程中是否含有「金山毒霸」、「防火牆」、「iparmor」、「tcmonitor」、「實時監控」、「lockdown」、「kill」、「天網」等字樣，如果發現就將該進程終止，也就是說使防火牆完全失去作用！ 該木馬程序運行後，將會在系統的SYSTEM目錄下生成一份自己的拷貝，名稱為DIAGCFG.EXE，並關聯.EXE文件的打開方式，如果貿然刪掉了該文件，將會導致系統所有.EXE文件無法打開的問題。 清除方法： 1、由於該木馬程序運行時無法刪除該文件，因此啟動到純DOS模式下，找到System目錄下的DIAGFG.EXE，刪除它。 2、由於DIAGCFG.EXE文件已經被刪除了，因此在Windows環境下任何.exe文件都將無法運行。我們找到Windows目錄中的注冊表編輯器「Regedit.exe」，將它改名為「Regedit.com」。 3、回到Windows模式下，運行Windows目錄下的Regedit.com程序（就是我們剛才改名的文件）。 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，將其默認鍵值改成"%1" %*。 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices，刪除其中名稱為「Diagnostic Configuration」的鍵值。 6、關掉注冊表編輯器，回到Windows目錄，將「Regedit.com」改回「Regedit.exe」。 7、完成。 六、聰明基因 聰明基因也是國產木馬，默認連接埠7511。服務端文件genueserver.exe，用的是HTM文件圖標，如果你的系統設置為不顯示文件擴展名，那麼你就會以為這是個HTM文件，很容易上當哦。客戶端文件genueclient.exe 。如果不小心運行了服務端文件genueserver.exe，它會裝模作樣的啟動IE，讓你進一步以為這是一個HTM文件，並且還在運行之後生成GENUESERVER.htm文件，還是用來迷惑你的！怎麼樣，是不是無所不用其極？ 哈哈，木馬就是如此，騙你沒商量！聰明基因是文件關聯木馬，服務端運行後會生成三個文件，分別是：C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe，這三個文件用的都是HTM文件圖標，如果不注意，還真會以為它們是HTM文件呢！ Explore32.exe用來和HLP文件關聯，MBBManager.exe用來在啟動時載入運行，editor.exe用來和TXT文件關聯，如果你發現並刪除了MBBManager.exe，並不會真正清除了它。一旦你打開HLP文件或文本文件，Explore32.exe和editor.exe就被激活！它再次生成守護進程MBBManager.exe！想清除我？沒那麼容易！ 聰明基因最可怕之處是其永久隱藏遠程主機驅動器的功能，如果控制端選擇了這個功能，那麼受控端可就慘了，想找回驅動器？嘿嘿，沒那麼容易！ 清除方法： 1.刪除文件。刪除C:\WINDOWS下的MBBManager.exe和Explore32.exe，再刪除C:\WINDOWS\system下的editor.exe文件。如果服務端已經運行，那麼就得用進程管理軟體終止MBBManager.exe這個進程，然後在windows下將它刪除。也可到純DOS下刪除MBBManager.exe，editor.exe在windows下可直接刪除。 2.刪除自啟動文件。展開注冊表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，刪除鍵值「MainBroad BackManager」，其值為C:\WINDOWS\MBBManager.exe，它每次在開機時就被載入運行，因此刪之別手軟！ 3.恢復TXT文件關聯。聰明基因將注冊表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默認鍵值由C:\WINDOWS\NOTEPAD.EXE %1改為C:\WINDOWS\system\editor.exe %1，因此要恢復成原值。同理，到注冊表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下，將此時的默認鍵值由C:\WINDOWS\system\editor.exe %1改為C:\WINDOWS\NOTEPAD.EXE %1，這樣就將TXT文件關聯恢復過來了。 4.恢復HLP文件關聯。聰明基因將注冊表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默認鍵值改為C:\WINDOWS\explore32.exe %1，因此要恢復成原值：C:\WINDOWS\WINHLP32.EXE %1。同理，到注冊表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下，將此時的默認鍵值由C:\WINDOWS\explore32.exe %1改為C:\WINDOWS\WINHLP32.EXE %1，這樣就將HLP文件關聯恢復過來了。 好了，可以和聰明基因說「再見」了！ 七、黑洞2001 黑洞2001是國產木馬程序，默認連接埠2001。黑洞的可怕之處在於它有強大的殺進程功能！也就是說控制端可以隨意終止被控端的某個進程，如果這個進程是天網之類的防火牆，那麼你的保護就全無了，黑客可以由此而長驅直入，在你的系統中肆意縱橫。 黑洞2001服務端被執行後，會在C:\windows\system下生成兩個文件，一個是S_Server.exe，S_Server.exe的是服務端的直接復制，用的是文件夾的圖標，一定要小心哦，這是個可執行文件，可不是文件夾哦；另一個是windows.exe，文件大小為255,488位元組，用的是未定義類型的圖標。黑洞2001是典型的文件關聯木馬，windows.exe文件在機器開機時立刻運行，並打開默認埠2001，S_Server.exe文件用來和TXT文件打開方式連起來（即關聯）！當中木馬者發現自己中了木馬而在DOS下把windows.exe文件刪除後，服務端就暫時被關閉，即木馬暫時刪除，當任何文本文件被運行時，隱蔽的S_Server.exe木馬文件就又被擊活了，於是它再次生成windows.exe文件，即木馬又被中入！ 清除方法： 1)將HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默認鍵值由S_SERVER.EXE %1改為C:\WINDOWS\NOTEPAD.EXE %1。 2)將HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默認鍵值由S_SERVER.EXE %1改為C:\WINDOWS\NOTEPAD.EXE %1。 3)將HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\下的串值windows刪除。 4)將HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主鍵刪除。 5)到C:\WINDOWS\SYSTEM下，刪除windows.exe和S_Server.exe這兩個木馬文件。要注意的是如果已經中了黑洞2001，那麼windows.exe這個文件在windows環境下是無法直接刪除的，這時我們可以在DOS方式下將它刪除，或者用進程管理軟體終止windows.exe這個進程，然後再將它刪除。 至此就安全的清除黑洞2001了。 八、Netspy（網路精靈） Netspy又名網路精靈，是國產木馬，最新版本為3.0，默認連接埠為7306。在該版本中新添加了注冊表編輯功能和瀏覽器監控功能，客戶端現在可以不用NetMonitor，通過IE或Navigate就可以進行遠程監控了！其強大之處絲毫不遜色於冰河和BO2000！服務端程序被執行後，會在C:\Windows\system目錄下生成netspy.exe文件。同時在注冊表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立鍵值C:\windows\system\netspy.exe，用於在系統啟動時自動載入運行。 清除方法： 1、重新啟動機器並在出現Staring windows提示時，按F5鍵進入命令行狀態。在C:\windows\system\目錄下輸入以下命令：del netspy.exe 回車！ 2、進入注冊表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\ Run\，刪除Netspy的鍵值即可安全清除Netspy。 九、SubSeven SubSeven的功能比起大名鼎鼎的BO2K可以說有過之而無不及。最新版為2.2（默認連接埠27374），服務端只有54.5k！很容易被捆綁到其它軟體而不被發現！最新版的金山毒霸等殺毒軟體查不到它。伺服器端程序server.exe，客戶端程序subseven.exe。SubSeven服務端被執行後，變化多端，每次啟動的進程名都會發生變化，因此查之很難。 清除方法： 1、打開注冊表Regedit，點擊至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下，如果有載入文件，就刪除右邊的項目：載入器="C:\windows\system\***"。註：載入器和文件名是隨意改變的。 2、打開win.ini文件，檢查「run=」後有沒有加上某個可執行文件名，如有則刪除之。 3、打開system.ini文件，檢查「shell=explorer.exe」後有沒有跟某個文件，如有將它刪除。 4、重新啟動Windows，刪除相對應的木馬程序，一般在C:\windows\system下，在我在本機上做實驗時發現該文件名為vqpbk.exe。

⑷ 什麼是六希格瑪

一、6sigma管理的來源
六西格瑪（6σ或SixSigma）最早作為一種突破性的質量管理戰略在八十年代末在摩托羅拉公司成型並付諸實踐，三年後該公司的六西格瑪質量戰略取得了空前的成功：產品的不合格率從百萬分之6210（大約四西格瑪）減少到百萬分之32（5.5西格瑪），在此過程中節約成本超過20億美金。隨後即有德儀公司和聯信公司（後與霍尼維爾合並）在各自的製造流程全面推廣六西格瑪質量戰略。但真正把這一高度有效的質量戰略變成管理哲學和實踐，從而形成一種企業文化的是在傑克·韋爾奇領導下的通用電氣公司。
該公司在1996年初開始把六西格瑪作為一種管理戰略列在其三大公司戰略舉措之首（另外兩個是全球化和服務業），在公司全面推行六西格瑪的流程變革方法。而六西格瑪也逐漸從一種質量管理方法變成了一個高度有效的企業流程設計、改造和優化技術，繼而成為世界上追求管理卓越性的企業最為重要的戰略舉措，這些公司迅速運用六西格瑪的管理思想於企業管理的各個方面，為組織在全球化、信息化的競爭環境中處於不敗之地建立了堅實的管理和領導基礎。
二、6sigma管理的發展
繼摩托羅拉、德儀、聯信/霍尼維爾、通用電氣等先驅之後，幾乎所有的財富500強的製造型企業都陸續開始實施六西格瑪管理戰略。值得注意的是，一直在質量領域領先全球的日本企業也在九十年代後期紛紛加入實施六西格瑪的行列，這其中包括索尼、東芝、本田等。韓國的三星、LG也開始了向六西格瑪進軍的旅程。另一值得注意的現象是自通用電氣之後，所有公司都將六西格瑪戰略應用於組織的全部業務流程的優化，而不僅僅局限於製造流程。更有越來越多的服務性企業，如美國最大的花旗銀行、全球最大的B2C網站公司Amazon.com等也成功的採用六西格瑪戰略來提高服務質量、維護高的客戶忠誠度，所以六西格瑪已不再是一種單純的、面向製造性業務流程的質量管理方法，同時也是一種有效的提高服務性業務流程的管理方法和戰略。更有一些政府機構也開始採用六西格瑪的方法來改善政府服務。目前，美國公司的平均水平已從十年前的三西格瑪上下提高到了接近五西格瑪的程度，而日本則已超過了5.5西格瑪的水平。可以毫不誇張的說西格瑪水平已成為衡量一個國家綜合實力與競爭力的最有效的指標。
【關於6sigma管理的含義】
一、何謂6sigma
6Sigma的概念最早由摩托羅拉提出，推行六西格瑪之後的摩托羅拉，產生巨大的蛻變，在品質方面超越當時的日本。但是，讓六西格瑪在短短幾年內，成為許多世界級企業爭相投入，作為降低成本、提高競爭力最大妙方的最大功臣，則是美國通用公司的傑克·韋爾奇。
Sigma（中文譯名『西格瑪』）是希臘字母σ的中文譯音,統計學上用來表示「標准偏差」,即數據的分散程度。6sigma即意為「6倍標准偏差」。
在質量上，6Sigma表示每百萬個產品的不良品率（PPM）不大於3.4，意味著每一百萬個產品中最多隻有3.4個不合格品，即合格率是99.99966%。在整個企業流程中，6Sigma是指每百萬個機會當中缺陷率或失誤率不大於3.4，這些缺陷或失誤包括產品本身以及采購、研發、產品生產的流程、包裝、庫存、運輸、交貨期、維修、系統故障、服務、市場、財務、人事、不可抗力……等等。流程的長期西格瑪值與不良品率有如下關系：
不良品率合格率（%）西格瑪值
3.499.999666
23099.9775
620099.384
6680093.323
【事例】舉一個航空公司的例子，如果某一航班的預計到達時間是下午五點，由於各種原因，真正在五點准時到達的情況是極少的。假如我們允許在五點半之前到達都算準點到達，一年裡該航班共運營了200次，顯然到達時間是個變數。如果其中的55次超過五點半到達，從質量管理的角度來說，這就是不良品，所以航空公司這一航班的合格品率為72.5%，大約為2.1個西格瑪。如果該航班的准點率達到六西格瑪，這意味著每一百萬次飛行中僅有3.4次超過五點半到達，如果該航班每天運行一次，這相當於每805年才出現一次晚點到達的現象。所以六西格瑪的業務流程幾乎是完美的。對於製造性業務流程來說，在有均值漂移1.5σ的情況下六西格瑪意味著每一百萬次加工只有3.4個不良品。這個水平也叫做流程的長期的西格瑪值。
二、何謂6sigma管理
6sigma管理即要求企業在整個流程中（而不僅限於產品質量），每百萬個機會中的缺陷率少於3.4，這對企業來說是一個很高的目標。
隨著將近二十年來的應用發展，六西格瑪已由原先摩托羅拉創建成型的質量管理戰略上升到了一整套系統的使公司達到世界級的質量和競爭力的管理策略和技術手段。其實理解6Sigma不需要很深的統計學技術或背景，事實上，「6Sigma是什麼」能以各種不同的方式回答。如果概括地回答的話，可以說6Sigma管理是：「尋求同時增加顧客滿意和企業經濟增長的經營戰略途徑。」即：
◆在提高顧客滿意程度的同時降低經營成本和周期的過程革新方法；
◆通過提高組織核心過程的運行質量，進而提升企業贏利能力的管理方式；
◆在新經濟環境下企業獲得競爭力和持續發展能力的經營策略。
在這里我們將簡潔、條理地定義6Sigma為：
1、衡量企業產品質量、整體運作流程質量及整體競爭力水平的方法；
2、改進企業產品質量、整體運作流程質量及提升核心競爭力的方法；
3、真正實現卓越業績和持續領先的管理哲學和方法論。
6sigma管理的核心理念實際上不僅是一個質量上的標准，它更代表著一種全新的管理理念，即要企業改變過去那種「我一直都這樣做，而且做得很好」的思想，因為盡管過去確實已經做得很好，但是離6sigma管理的目標還差得很遠。
三、受益於6sigma管理的企業和組織
摩托羅拉公司在1986年率先提出6sigma管理模式並在企業中推行。自從採取6sigma管理後，該公司平均每年提高生產率12.3%，因質量缺陷造成的損失減少了84%，摩托羅拉公司因此取得了巨大的成功，成為世界著名跨國公司，並於1998年獲得美國鮑德里奇國家質量管理獎。美國通用電氣公司（GE）自1995年推行6sigma管理模式以來，由此所產生的效益每年呈加速度遞增：每年節省的成本為1997年3億美元、1998年7.5億美元、1999年15億美元；利潤率從1995年的13.6%提升到1998年的16.7%。
6sigma的最大受益組織之一通用公司的前CEO傑克·韋爾奇曾評價說：「6sigma是GE公司歷史上最重要、最有價值、最贏利的事業。我們的目標是成為一個6sigma公司，這將意味著公司的產品、服務、交易零缺陷。」……「6Sigma是管理工具中最強有力的、最有突破性的，它適用於名種公司用來增加市場份額、降低成本及提高利益率底線。」……「六個西格瑪所包含的中心思想是，在一個過程中您能否測量出有多少『缺陷』，以及您能否系統地找出消除它們的方式，並盡可能地接近『零缺陷』。六個西格瑪已經改變了通用電氣公司的遺傳基因——現在，它貫穿我們所做的每一件事情，融入我們設計的每一件產品，成為了我們的運作方式。」
6sigma管理已成功地應用於許多世界著名的大公司和組織，如摩托羅拉-1987、德州儀器-1988、ABB-1993、霍尼韋爾-1994、通用電氣-1995、科達-1995、西屋-1996、西門子-1997、諾基亞-1997、索尼-1997、花旗銀行-1999、Amazon.com-1999、東芝-2001、三星、LG。國內企業如：聯想電腦、鹽田國際、海南航空、上海中遠、上海寶鋼股份、美的空調、江蘇小天鵝、中國移動、咸陽彩虹……
【關於實施6sigma管理的必然性】
一、實施6sigma的目的
事實上，企業組織和管理者實施任何業務改進的目的只能是，也必須是：「獲利和持續獲利」以及「成功和持續成功」。
隨著我國加入WTO和世界經濟的進步放緩，中國企業和企業管理者所面臨的最具挑戰性的問題已不是「如何成功」，而是「如何持續成功」。六西格瑪管理不但告訴我們怎樣獲得成功，而且可以幫助我們獲得保持持續發展的核心能力。
人才是企業適應變革和競爭的核心力量。六西格瑪不僅為企業提供必須的管理工具和操作技巧，更為企業培養具備組織能力、激勵能力、項目管理技術和數理統計診斷能力的領導者。這些將幫助企業降低質量缺陷和服務偏差並保持持久性的效益，促進快速突破性績效。
二、實施的必然性
◆質量水平意味著什麼
一個組織在接觸而甚至不是考慮是否實施6Sigma之前，首先讓我們來看一下真正的質量水平意味著什麼。
在過去的半個世紀中，普遍存在的3σ質量水平不再為人們所接受了。
事實上，我國的大多數企業運作在3—3.5個西格瑪的水平，這意味著每百萬個機會中已經產生10000至66800個缺陷，對應合格率為93.3%—96%。從企業內部的效率與成本來看，所有的不良品要麼成為廢品，要麼需要返工或在客戶現場維修、調換，這些都是企業的成本。美國的統計資料表明，一個3西格瑪的公司直接與質量問題有關的成本占其銷售收入的15%—30%！而從另一方面看，一個六西格瑪水平的公司僅需耗費年銷售額的1.5%來矯正失誤。所以提高公司的綜合質量水平對於公司的盈利性有直接的好處。當然，最為重要的是高質量、穩定的業務流程是提高客戶滿意度的根本要素。
對一個3西格瑪水平的企業來說，提高一個西格瑪水平可獲得下述收益：
利潤率增長20%
產出能力提高12%—18%
減少勞動力12%
資本投入減少10%—30%
那麼為什麼要追求六西格瑪？停留在4或5西格瑪行不行？畢竟這已是超過99%的「好」了。用中國郵政的統計資料，如果信件的處理達到99%（3.8西格瑪）的准確投遞率，這表明約每小時要投錯或丟失郵件數超過9500件，六西格瑪意味著這一數字將降到3.4。
可見六西格瑪並不是不現實的標准。從市場環境來看，世界經濟一體化加劇了公司間的競爭，一個停留在3、4或5西格瑪的公司是無法與一個六西格瑪的公司競爭的。國家與國家之間的競爭最終體現在綜合實力方面的競爭。很顯然的，一個只有不到3西格瑪的國家，其內部有大量的資源浪費、憤怒的消費者、在國際市場上缺乏競爭力的產品，等等，在新的世界經濟中將很難與一個具有4、5、甚至6西格瑪的國度一較高下。因此，六西格瑪管理是一個追求世界級水平的質量評價過程，近年來已經引起了全球質量界的高度重視。
◆什麼都不做意味著什麼
我們不得不說明這個問題：「六西格瑪真的值得做嗎？」對應的另一個方面的問題是：「如果我們不做六西格瑪會付出什麼成本？與什麼都不做的成本有多大區別？」
「什麼都不做」這一選擇對於某個組織而言，可能是正確的選擇，然而組織需要在比較什麼都不做的成本與做一些的成本之後再做這個決策。
如果組織現有的任何一個競爭對手或新的競爭對手，在行業內或組織的細分市場上達到六西格瑪質量水平，組織獲利的日子可能為數不多了。六西格瑪可以帶來大幅度改進過去質量水平的行動命令，並能從根本上改變組織的市場地位。一旦行業內某個組織成功地實施並堅持了六西格瑪經營戰略，成為並保持業界領導地位的方法則是比競爭對手更明智地實施六西格瑪。
傑克·韋爾奇很早就意識到人類對於品質的要求越來越高，他認為企業應該趁著還在賺錢的時候，將成本投注在品質的改善上，而不是等到面臨困境，才來尋求改善。於是在1996年開始推動六個西格瑪，強調「從流程改造入手」的六個西格瑪，使得通用一年獲利增加7億5千萬美元，並大幅降低了成本，因此引起全球注意。
重要的問題不是組織是否實施，而是何時、以何種方式實施六西格瑪經營戰略。
【關於實施6sigma管理的收益】
一、組織能得到的收益
事實上，我們所有人能達成共識的、毫無疑義的一點是：「任何一項管理模式，不管它在理論上有多大的創新和理論價值，如果它不能給企業帶來實際的收益，那它也將是毫無意義的。」而6sigma管理正是保持企業在經營上的成功並將其經營業績最大化的管理模式，它能給企業帶來快速的增長及可觀的收益。一般來說，經營業績的改善包括以下部分：
◆投資利潤率的提高；
◆市場佔有率的提高；
◆顧客滿意率的提升；
◆營運成本的降低；
◆產品和資金周轉時間的縮短；
◆缺陷率的降低；
◆產品開發加快；
◆企業文化的改變等等。
推動6Sigma活動，你可以做到：
◆節約成本增加利潤；
◆提高生產力；
◆擴大市場佔有率；
◆留住顧客；
◆縮短周期；
◆減少誤差；
◆改變文化；
◆開發產品和服務其他好處等。
二、支持收益的原因
為什麼6Sigma管理能給組織帶來如此明顯的利益收獲？為什麼6Sigma管理表現出強勁的發展勁頭，成為企業組織在新經濟環境下獲得競爭力的重要手段呢？歸納起來可以有三個方面的原因：
第一，關注底線結果。底線是指企業在一段時間內的凈收益或利潤。在六西格瑪管理中，它是由改進顧客滿意程度和過程業績而實現了。通過對核心業務流程實施六西格瑪項目並達到預期的目標，是六西格瑪管理方法的核心部分。六西格瑪項目的目標是增加底線的結果，所有六西格瑪項目必須要達到增加底線結果，而取得底線結果正是企業最高管理者最為關注的，並因此會更加投入其中。
第二，六西格瑪管理綜合了技術方法與人文因素等有關企業過程改進的所有要素。而對以往的質量改進方法來說，雖然強調了其中的一些要素，但沒有像六西格瑪管理那樣將這些因素系統地整合起來。而這些要素對於效益的產生十分重要的。
第三，將改進工具方法與專業化的改進過程相聯結。將人力資源的培育、授權與專業化的過程改進方法相聯結，將管理職責及團隊工作與專業化的過程改進方法相連結，使專業化的改進過程成為企業經營活動不可缺少的部分。
三、組織收益的增長趨勢
根據麥肯錫公司的調查和研究表明，一個3sigma企業只要組織其現有資源進行核心業務流程改進，如果每年可以提高一個sigma水平，那麼每年可以獲得以下收益：利潤率增加20%；產能提高12-18%；雇員減少12%；資本投入減少10-30%，而且直至提升到4.8sigma企業均無須大的資本投入，當達到4.8sigma時，再提高到6sigma則需要增加投入，但此時產品的競爭力已大幅提高，市場佔有率極高，給企業帶來的利潤將遠遠大於此時的投入。GE、摩托羅拉、杜邦、福特、美國快遞、聯信、聯想等公司實施6sigma管理取得的巨大成功就是最好的證明。
【關於中國企業與6sigma管理】
一、國內企業目前面臨的現狀
經過近二十年的改革開放，尤其是市場經濟的逐步完善，中國的企業開始了對各種管理思想和方法的實踐，其中不乏成功有效的例子。但是，中國企業由於宏觀政策、制度和人的關系等原因，並沒有在管理，特別是在企業運營方面取得大的成效和突破。內部管理在很大程度上還停留在作為一門藝術的階段，盡管一些高級的質量方法和過程也有局部的應用，但是質量檢查仍然是製造業的質量管理的主要內容。而整個服務性行業的企業則完全處在憑經驗、人員態度或由信息系統來保障服務質量的階段，沒有一個科學、系統的保證服務、產品質量的方法。
中國企業亟需形成一個追求管理卓越、實現完美流程的企業文化。
更多的我們國內企業的現狀描述不需贅言，下面列出來的總結大多數『差不多』企業和先進企業管理特點對比的表格也許能給我們提供些什麼。

二、六西格瑪管理與中國企業
六西格瑪隨著外資的引進已在中國這塊文明之地播種，在通用電氣、摩托羅拉、聯信和柯達等世界級大公司的中國合資企業中，六西格瑪已成為其企業文化的一部分。例如，從事軟體生產的希捷技術公司，三年多來一直在中國使用六西格瑪模式並且對其大加贊賞。人們普遍認為六西格瑪模式將有助於中國參與國際市場競爭，使他們爭取更多的市場份額和削減製造成本。然而由於六西格瑪作為企業成功的競爭優勢之一，企業間不願過多公司宣傳或交流這方面的經驗和具體實施細節，使得六西格瑪在中國一直披著一層神秘的面紗。
在這種情況下，國內企業唯一的選擇就是迎頭趕上，盡快開展六西格瑪的學習和實施，以爭取在新一輪的競爭中立於不敗之地，並成長壯大。
目前，六西格瑪在中國企業中的認知度是非常低的。只有極少部分管理者和學術界對此有些認識或較有深度的研究。業界僅有屈指可數的幾家公司能提供有限的和有意義的培訓，至於能提供六西格瑪的全程培訓和實施咨詢的則更是鳳毛麟角。這主要是因為六西格瑪咨詢服務與一般的咨詢服務的最大的區別在於咨詢師必須具備實際的實施經驗，並至少在黑帶大師以上。而那種靠新鮮的MBA來提供服務的咨詢公司是無法滿足要求的。除了跨國公司以外，國內的企業真正全面實施六西格瑪管理戰略的也極少。可以預見，在相當長的時間內，知識與技能的匱乏將是中國企業實施六西格瑪管理戰略的最大障礙。
除了企業傳統、管理制度和市場方面的原因外，六西格瑪戰略在中國的實施還面臨一個非常大的挑戰，即人才與知識的准備不足。因此，專家稱，中國企業能否成功實施六西格瑪管理戰略，關鍵在於組織的最高決策層是否堅持不懈。
專家同時警告，必須防止把六西格瑪管理實施當成又一個質量認證。六西格瑪管理實施應該著眼於流程能力、產品質量或客戶忠誠度的突破性提高。任何試圖把六西格瑪管理實施當成一個品牌、宣傳或認證的手段是浪費資源，並不會取得任何實質性的管理變革。許多失敗的例子業已證明了這點。
【關於如何實施6sigma管理】
目前，業界對6sigma管理的實施方法還沒有一個統一的標准。大致上可以摩托羅拉公司提出並取得成功的「七步驟法」（Seven-StepMethod）作為參考。「七步驟法」的內容如下：
1、找問題（）把要改善的問題找出來，當目標鎖定後便召集有關員工，成為改善的主力，並選出首領，作為改善責任人，跟著便制定時間表跟進。
2、研究現時生產方法（StudythePresentSystem）收集現時生產方法的數據，並作整理。
3、找出各種原因（IdentifyPossiblecauses）集合有經驗的員工，利用腦力風暴法（Brainstorming）、控制圖（Controlchart）和魚骨圖（Causeandeffectdiagram），找出每一個可能發生問題的原因。
4、計劃及制定解決方法（Planandimplementasolution）再利用有經驗的員工和技術人才，通過各種檢驗方法，找出各解決方法，當方法設計完成後，便立即實行。
5、檢查效果(Evaluateeffects)通過數據收集、分析、檢查其解決方法是否有效和達到什麼效果。
6、把有效方法制度法（）當方法證明有效後，便制定為工作守則，各員工必須遵守。
7、檢討成效並發展新目標（）當以上問題解決後，總結其成效，並制定解決其它問題的方案。
【關於實施6sigma的經驗教訓】
現在學習和推動六西格瑪的熱潮正在我國三資企業或部分國有大中型企業中掀起。越來越多的企業開始關注6西格瑪,而有些企業則處在觀望中。無論如何這對提高企業的質量和競爭力是有好處的。但是應該看到，企業的高層領導在決定推進六西格瑪之前必須對六西格瑪有一定的了解和必要的思想准備。因為任何改進活動的進行都不會是一帆風順的，尤其是六西格瑪具有自上而下的特點，高層領導是否有徹底執行六西格瑪的決心，對成功與否至關重要。在已經推行六西格瑪的企業中，有哪些成功或失敗的教訓呢？
1、缺少激勵機制
企業培養出來的合格黑帶需要很高的成本，如果充分利用他們的知識和才能，可以為企業帶來非常可觀的效益。尤其在我國目前的狀況下，六西格瑪專業人才奇缺，所以企業的人力資源部門應為他們合理地規劃發展前景並制定合理的激勵機制。如果企業培養了很多黑帶，然而他們沒有得到充分的重視或重用，使他們看不到希望，人才流失就會成為嚴重問題。
2、評審與授權不足
實施六西格瑪不是喊口號或者搞運動，需要實際的效果。僅僅培訓了人員和選擇了項目是遠遠不夠的。在項目執行過程中，BB、GB們會遇到許多問題。比如缺少時間、缺少資金投入、缺少其他部門的配合、缺乏工具和方法的指導、沒有得到主管領導的充分支持、改善措施受到流程使用者的抵制而無法實施等。因此需要足夠的授權、監督跟蹤和指導。否則虎頭蛇尾甚至一無所獲的現象是在所難免的。這樣的經驗教訓已經很多。評審工作應該是由Champion來完成的。沒有不成功的BB、GB，只有不成功的Champion。
3、推動與拉動
根據現代科學的管理方法，要求將公司的整體經營目標分解到各個部門，進而具體到每個人，即目標管理，以此作為績效考核及晉升的依據。反過來說，每個人和每個部門的績效指標都達到要求，公司的整體經營目標就能完成。為了完成這些指標，往往就需要有科學的、開拓創新的方法，將流程合理化，提高效率，降低成本。以這種需求拉動六西格瑪實施才能將被動執行變成積極主動的行為。否則靠以往推動某項活動或運動的傳統方法只能作表面文章
4、財務支持
六西格瑪活動的開展需要財務部門的大力支持。無論在項目的選擇還是結束過程都需要財務方面對項目經濟效果客觀的評估。效益評估容易產生兩種誤區：過於苛刻或過於寬松。
評估過於苛刻的危害是改善效果得不到體現和承認，打擊了BB、GB的改善活動積極性，使他們沒有成就感，失去持續改善的動力。過於寬松的結果是片面誇大六西格瑪的效果，失去真實性。此外，財務評估的及時性也很關鍵。在項目選擇初期如果沒有得到經濟效果的確認，改善後期可能會發現BB、GB們歷盡辛苦改善的項目幾乎沒有任何經濟效果，白白浪費了人力、物力和財力資源。
5、形式主義或者僅僅使用六西格瑪的一些工具
目前很多企業的CEO們都認識到改革的重要性，也聽說過六西格瑪方法在GE公司得到很好地發揮和運用，並獲得成功，它能幫助企業達到突破性的效果，於是當作又一次質量運動，跟風似地上了六西格瑪。但是由於對六西格瑪理念和推進方法缺乏必要的認識，六西格瑪活動成為質量部門的工作，針對局部的問題用六西格瑪工具進行改善。結果發現效果遠遠不及當初想像中的那麼好，於是認為六西格瑪不適合自己公司，又在追尋另一條途徑。
6、來自部門間的壁壘或人為的抵觸
眾所周知，六西格瑪的實施不僅局限於質量部門，而是自上而下，在整個企業范圍推動的活動。任何變革都不會是一帆風順的，因為常常會觸及到個別人的利益，比如工作的舒適程度降低、工作量和難易度增加等等。並且變革會逐漸打破部門間的壁壘，更多的橫向聯合使流程更趨於合理。然而一些人為的障礙和抵觸會時有發生，提高人員的認識，強調改革的目的性變得更重要了。
7、開源與節流並存
六西格瑪活動的另一個誤區是只關注『節流』，而忽視了『開源』。眾所周知，六西格瑪要提高產品或服務的質量。受傳統的質量管理思想影響，人們通常認為提高質量的同時必然會使成本增加，為了找質量與成本的平衡點，無須追求6SIGMA，3SIGMA或許正合適。這種觀點在現在看來是非常落後和不具有競爭力的。事實上隨著產品或服務變差的減少，質量成本COPQ會大幅度地下降，因為廢品、返工、檢驗等非增值部分都降低了。退一步說，即使有一些資金的投入，如果能夠帶來更多的效益，遠遠超過初期投入，又何必固守『節流』呢？
8、必要的投資
六西格瑪是科學和嚴謹的方法，在流程改善方法論的同時，運用了大量統計工具。不大可能「自學成才」，在活動初期藉助專業咨詢公司的幫助是必要的。這是一項高回報率的投資項目。關鍵問題是如何選擇專業的咨詢機構。
【關於實施6sigma管理的關鍵驅動因素】
六西格瑪取得極大的成功，還是慘重的失敗，取決於它如何通過企業的體系架構來實施。創建一個成功的六西格瑪體系架構是一個不斷前進的過程，其目標是將一種質量意識灌輸到每個員工的日常工作方式之中。因組織的文化和經營戰略目標不同，各組織間的體系架構有著極大的區別。每個組織所創建的體系架構是獨一無二的，然而，每個成功的體系架構的創建過程有其共同的因素。
這些共同的因素包括成功實施六西格瑪的關鍵驅動因素和關鍵的結果事項。如果各個關鍵驅動因素解決了，關鍵事項也就實現了，那麼六西格瑪管理就成功實施了。這些關鍵驅動因素按重要性從高到低的順序排列如下：
◆主管人員領導；
◆以顧客為關注焦點；
◆戰略目標；
◆項目選擇；
◆培訓與執行；
◆資源；
◆黑帶人員的選擇；
◆測量指標及反饋；
◆文化；
◆溝通；
◆計劃；
◆結果。
【關於6sigma管理與其他管理方法、體系、思想的關系】
隨著競爭日益殘酷，組織在降低成本和增加產出的同時，在改進質量和顧客滿意度方面，面臨更大的壓力。在擁有的可用資源越來越少的情況下，這成為一種更加艱巨的挑戰。面對這些挑戰，如果組織能夠明智地實施六西格瑪，它可以幫助組織學習並出類拔萃。
從高層主管人員那裡，我們經常聽到的一個問題是：「六西格瑪如何與其他的組織創新相匹配？」我們認為，不應該認為六西格瑪不過是另一種創新，而應該在更高層將六西格瑪與其他計劃或創新整合起來，作為整個經營戰略的一部分。六西格瑪不應該取代其他創新，而是提供一種戰術性方法論，以確定在特定的情景、過程中最好的方法。
大家常關心的有：
◆六西格瑪與全面質量管理（TQM）的關系；
◆六西格瑪與精益製造/精益思想的關系；
◆六西格瑪與BPR、ERP、MRP(Ⅱ)的關系
◆六西格瑪和ISO9000的關系
◆六西格瑪與企業現行質量控制系統的關系
六西格瑪與全面質量管理（TQM）的關系:
『關於這個主題的說明，推薦閱讀下面這篇文章』
六西格瑪管理的六個主題
--兼論與全面質量管理的關系
6Sigma管理作為以經濟性為原則的現代全面質