mbb文件用什么软件

⑴ 六西格玛黑带认证必须符合哪些条件需要参加培训吗

报名条件，凡具有国家承认的大学专科及以上学历或注册质量工程师资格，在各类企、事业单位和社会团体中从事六西格玛管理及相关工作的人员均可报名。

黑带培训向预备的黑带们提供深度的技术知识，如SPC，MSA，制定工程图图表分析，工程能力分析，假设验证，回归分析，变量分析，供应链管理，DOE，FMEA，GR&R等等重要的内容，在解决实际问题时他可以提供实践及经验来帮助解决。

黑带培训课程并不具备严格的标准化，典型的教育方法是在连续4个月中每月进行1周6sigma问题解决方法教育：Define,measure, analyze, improve, and control(通常称为DMAIC)。

在教育的间隙（其余3周）在现场进行实际的解决问题的课题，同时用来证明预备的黑带是否可以熟练运用课堂上学到的知识同时为公司带来收益。

如果课题带来的收益超过学费时，经营层就会理解课题的价值及课程的价值，同时也会借此机会来形成一个新的企业品质文化，一般来说，课题内容包含减少不良，改善C/T和提高顾客满意度。

(1)mbb文件用什么软件扩展阅读：

报名办法：

1、本次考试试行网上报名与邮寄资料报名同步。考生须先进行网上报名——中国质量网-六西格玛论坛-黑带考试之后通过邮寄方式报名。考生在网上填写好“20XX年度中国质量协会注册六西格玛黑带考试报名表”（下称报名表）后，用A4纸打印报名表，并在报名表上规定位置贴好本人2寸彩色免冠近照。

2、邮寄报名材料包括：报名表（附照片）、本人身份证复印件、与报名表同底版2寸照片2张、学历证书或注册质量工程师资格证书复印件。

3、在递交报名材料的同时，报名者须通过邮局汇款或银行转账的方式缴纳报名费及考试费共计人民币200元整。

考试地点，全国六西格玛管理推进工作委员会办公室将根据考生分布情况，于每年9月15日之前确定并公布考试地点。考生可就近自愿选择考试地点（网上报名系统中所列城市为参考）。

⑵ 个人电脑,哪些端口可以关闭!各端口又对应什么服务...

计算机常用端口一览表

1 传输控制协议端口服务多路开关选择器
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo)
9 丢弃
11 在线用户
13 时间
15 netstat
17 每日引用
18 消息发送协议
19 字符发生器
20 文件传输协议(默认数据口)
21 文件传输协议(控制)
22 SSH远程登录协议
23 telnet 终端仿真协议
24 预留给个人用邮件系统
25 smtp 简单邮件发送协议
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件?
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQL*NET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger(查询远程主机在线用户等信息)
80 全球信息网超文本传输协议(www)
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
101 usually from sri-nic
102 iso-tsap
103 ISO Mail
104 x400-snd
105 csnet-ns
109 Post Office
110 Pop3 服务器(邮箱发送服务器)
111 portmap 或 sunrpc
113 身份查询
115 sftp
117 path 或 uucp-path
119 新闻服务器
121 BO jammerkillah
123 network time protocol (exp)
135 DCE endpoint resolutionnetbios-ns
137 NetBios-NS
138 NetBios-DGN
139 win98 共享资源端口(NetBios-SSN)
143 IMAP电子邮件
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 snmp - snmp
162 snmp-trap -snmp
170 network PostScript
175 vmnet
194 Irc
315 load
400 vmnet0
443 安全服务
456 Hackers Paradise
500 sytek
512 exec
513 login
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 kshell
550 new-rwho - new-who
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698 (YAI)
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080 Wingate
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Maverick s Matrix
1433 Microsoft SQL Server 数据库服务
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木马) 默认端口
2001 黑洞(木马) 默认端口
2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 远程登陆端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默认启动的 UPNP 服务
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
6969 Gatecrasher.a
7306 网络精灵(木马)
7307 ProcSpy
7308 X Spy
7626 冰河(木马) 默认端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
9401 InCommand
9402 InCommand
9535 man
9536 w
9537 mantst
9872 Portal of Doom
9875 Portal of Doom
9989 InIkiller
10000 bnews
10001 queue
10002 poker
10167 Portal Of Doom
10607 Coma
11000 Senna Spy Trojans
11223 ProgenicTrojan
12076 Gjamer 或 MSH.104b
12223 Hack?9 KeyLogger
12345 netbus木马 默认端口
12346 netbus木马 默认端口
12631 WhackJob.NB1.7
16969 Priotrity
17300 Kuang2
20000 Millenium II (GrilFriend)
20001 Millenium II (GrilFriend)
20034 NetBus Pro
20331 Bla
21554 GirlFriend 或 Schwindler 1.82
22222 Prosiak
23456 Evil FTP 或 UglyFtp 或 WhackJob
27374 SubSeven
29891 The Unexplained
30029 AOLTrojan
30100 NetSphere
30303 Socket23
30999 Kuang
31337 BackOriffice
31339 NetSpy
31666 BO Whackmole
31787 Hack a tack
33333 Prosiak
33911 Trojan Spirit 2001 a
34324 TN 或 Tiny Telnet Server
40412 TheSpy
40421 MastersParadise.96
40423 Master Paradise.97
47878 BirdSpy2
50766 Fore 或 Schwindler
53001 Remote Shutdown
54320 Back Orifice 2000
54321 SchoolBus 1.6
61466 Telecommando
65000 Devil文字

黑客及木马攻击常见端口的关闭

以下列出的端口仅为相关木马程序默认情况下开放的端口，请根据具体情况采取相应的操作：
707端口的关闭：
这个端口开放表示你可能感染了nachi蠕虫病毒，该蠕虫的清除方法如下：
1、停止服务名为WinS Client和Network Connections Sharing的两项服务
2、删除c:WinntSYSTEM32WinS目录下的DLLHOST.EXE和SVCHOST.EXE文件
3、编辑注册表，删除HKEY_LOCAL_项中名为RpcTftpd和RpcPatch的两个键值

1999端口的关闭：
这个端口是木马程序BackDoor的默认服务端口，该木马清除方法如下：
1、使用进程管理工具将notpa.exe进程结束
2、删除c:Windows目录下的notpa.exe程序
3、编辑注册表，删除HKEY_LOCAL_
Run项中包含c:Windows otpa.exe /o=yes的键值
2001端口的关闭：
这个端口是木马程序黑洞2001的默认服务端口，该木马清除方法如下：
1、首先使用进程管理软件将进程Windows.exe杀掉
2、删除c:Winntsystem32目录下的Windows.exe和S_Server.exe文件
3、编辑注册表，删除HKEY_LOCAL_
RunServices项中名为Windows的键值
4、将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES项中的Winvxd项删除
5、修改HKEY_CLASSES_ROOT xtfileshellopencommand项中的c:Winntsystem32S_SERVER.EXE %1为C:WinNTNOTEPAD.EXE %1
6、修改HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand
项中的c:Winntsystem32S_SERVER.EXE %1键值改为
C:WinNTNOTEPAD.EXE %1
2023端口的关闭：
这个端口是木马程序Ripper的默认服务端口，该木马清除方法如下：
1、使用进程管理工具结束sysrunt.exe进程
2、删除c:Windows目录下的sysrunt.exe程序文件
3、编辑system.ini文件，将shell=explorer.exe sysrunt.exe 改为shell=explorer.exe后保存
4、重新启动系统
2583端口的关闭：
这个端口是木马程序Wincrash v2的默认服务端口，该木马清除方法如下：
1、编辑注册表，删除HKEY_LOCAL_
Run项中的WinManager = "c:Windowsserver.exe"键值
2、编辑Win.ini文件，将run=c:Windowsserver.exe改为run=后保存退出
3、重新启动系统后删除C:Windowssystem SERVER.EXE
3389端口的关闭：
首先说明3389端口是Windows的远程管理终端所开的端口，它并不是一个木马程序，请先确定该服务是否是你自己开放的。如果不是必须的，请关闭该服务。
Win2000关闭的方法：
1、Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。
2、Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。
Winxp关闭的方法：
在我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。
4444端口的关闭：
如果发现你的机器开放这个端口，可能表示你感染了msblast蠕虫，清除该蠕虫的方法如下：
1、使用进程管理工具结束msblast.exe的进程
2、编辑注册表，删除HKEY_LOCAL_Run
项中的"Windows auto update"="msblast.exe"键值
3、删除c:Winntsystem32目录下的msblast.exe文件
4899端口的关闭：
首先说明4899端口是一个远程控制软件（remote administrator)服务端监听的端口，他不能算是一个木马程序，但是具有远程控制功能，通常杀毒软件是无法查出它来的，请先确定该服务是否是你自己开放并且是必需的。如果不是请关闭它。

关闭4899端口：
1、请在开始-->运行中输入cmd(98以下为command),然后 cd C:Winntsystem32(你的系统安装目录），输入r_server.exe /stop后按回车。
然后在输入r_server /uninstall /silence

2、到C:Winntsystem32(系统目录）下删除r_server.exe admdll.dll
raddrv.dll三个文件

5800，5900端口：
首先说明5800，5900端口是远程控制软件VNC的默认服务端口，但是VNC在修改过后会被用在某些蠕虫中。
请先确认VNC是否是你自己开放并且是必须的，如果不是请关闭
关闭的方法：
1、首先使用fport命令确定出监听在5800和5900端口的程序所在位置（通常会是c:Winntfontsexplorer.exe)
2、在任务管理器中杀掉相关的进程（注意有一个是系统本身正常的，请注意！如果错杀可以重新运行c:Winntexplorer.exe)
3、删除C:Winntfonts中的explorer.exe程序。
4、删除注册表HKEY_LOCAL_
CurrentVersionRun项中的Explorer键值。
5、重新启动机器。

6129端口的关闭：
首先说明6129端口是一个远程控制软件（dameware nt utilities)服务端监听得端口，他不是一个木马程序，但是具有远程控制功能，通常的杀毒软件是无法查出它来的。请先确定该服务是否是你自己安装并且是必需的，如果不是请关闭

关闭6129端口：

1、选择开始-->设置-->控制面板-->管理工具-->服务
找到DameWare Mini Remote Control项点击右键选择属性选项，将启动类型改成禁用后停止该服务。
2、到c:Winntsystem32(系统目录）下将DWRCS.EXE程序删除。
3、到注册表内将HKEY_LOCAL_项中的DWRCS键值删除

6267端口的关闭：

6267端口是木马程序广外女生的默认服务端口，该木马删除方法如下：
1、启动到安全模式下，删除c:Winntsystem32下的DIAGFG.EXE文件
2、到c:Winnt目录下找到regedit.exe文件，将该文件的后缀名改为.com
3、选择开始-->运行输入regedit.com进入注册表编辑页面
4、修改HKEY_CLASSES_ROOTexefileshellopencommand项的键值为
"%1" %*
5、删除HKEY_LOCAL_ CurrentVersionRunServices项中名字为Diagnostic Configuration的键值
6、将c:Winnt下的regedit.com改回到regedit.exe

6670、6771端口的关闭：

这些端口是木马程序DeepThroat v1.0 - 3.1默认的服务端口，清除该木马的方法如下：
1、编辑注册表，删除HKEY_LOCAL_
Run项中的‘System32‘=c:Windowssystem32.exe键值（版本1.0）或‘SystemTray‘ = ‘Systray.exe‘ 键值（版本2.0-3.0)键值
3、重新启动机器后删除c:Windowssystem32.exe（版本1.0）或c:Windowssystemsystray.exe（版本2.0-3.0）

6939 端口的关闭：

这个端口是木马程序Indoctrination默认的服务端口，清除该木马的方法如下：
1、编辑注册表，删除
HKEY_LOCAL_
CurrentVersionRun
HKEY_LOCAL_
CurrentVersionRunServices
HKEY_LOCAL_
CurrentVersionRunOnce
HKEY_LOCAL_
CurrentVersionRunServicesOnce

四项中所有包含Msgsrv16 ="msgserv16.exe"的键值
2、重新启动机器后删除C:Windowssystem目录下的msgserv16.exe文件

6969端口的关闭：

这个端口是木马程序PRIORITY的默认服务端口，清除该木马的方法如下：
1、编辑注册表，删除HKEY_LOCAL_
Run Services项中的"PServer"= C:WindowsSystemPServer.exe键值
2、重新启动系统后删除C:WindowsSystem目录下的PServer.exe文件

7306端口的关闭：

这个端口是木马程序网络精灵的默认服务端口，该木马删除方法如下：
1、你可以使用fport察看7306端口由哪个程序监听，记下程序名称和所在的路径
2、如果程序名为Netspy.exe，你可以在命令行方式下到该程序所在目录输入命令Netspy.exe /remove来删除木马
3、如果是其他名字的程序，请先在进程中结束该程序的进程，然后到相应目录下删除该程序。
4、编辑注册表，将HKEY_LOCAL_ CurrentVersionRun项和HKEY_LOCAL_ CurrentVersionRunServices项中与该程序有关的键值删除

7511端口的关闭：

7511是木马程序聪明基因的默认连接端口，该木马删除方法如下：
1、首先使用进程管理工具杀掉MBBManager.exe这个进程
2、删除c:Winnt（系统安装目录）中的MBBManager.exe和Explore32.exe程序文件，删除c:Winntsystem32目录下的editor.exe文件
3、编辑注册表，删除注册表HKEY_LOCAL_
Run项中内容为C:WinNTMBBManager.exe键名为MainBroad BackManager的项。
4、修改注册表HKEY_CLASSES_ROOT xtfileshellopencommand中的c:Winntsystem32editor.exe %1改为c:WinntNOTEPAD.EXE %1
5、修改注册表HKEY_LOCAL_
项中的C:WinNTexplore32.exe %1键值改为C:WinNTWinHLP32.EXE %1

7626端口的关闭：

7626是木马冰河的默认开放端口（这个端口可以改变），木马删除方法如下：
1、启动机器到安全模式下，编辑注册表，删除HKEY_LOCAL_ CurrentVersionRun
项中内容为c:Winntsystem32Kernel32.exe的键值
2、删除HKEY_LOCAL_ CurrentVersionRunservices项中内容为C:Windowssystem32Kernel32.exe的键值
3、修改HKEY_CLASSES_ROOT xtfileshellopencommand项下的C:Winntsystem32Sysexplr.exe %1为C:Winnt otepad.exe %1
4、到C:Windowssystem32下删除文件Kernel32.exe和Sysexplr.exe

8011端口的关闭：

8011端口是木马程序WAY2.4的默认服务端口，该木马删除方法如下：
1、首先使用进程管理工具杀掉msgsvc.exe的进程
2、到C:Windowssystem目录下删除msgsvc.exe文件
3、编辑注册表，删除HKEY_LOCAL_
Run项中内容为C:WinDOWSSYSTEMmsgsvc.exe的键值

⑶ 历史上最厉害的木马病毒有哪些

一、网络公牛。 网络公牛又名Netbull，是国产木马，默认连接端口23444，最新版本V1.1。服务端程序newserver.exe运行后，会自动脱壳成checkdll.exe，位于C:\WINDOWS\SYSTEM下，下次开机checkdll.exe将自动运行，因此很隐蔽，危害很大。同时，服务端运行后会自动捆绑以下文件: win9x下：捆绑notepad.exe；write.exe，regedit.exe，winmine.exe，winhelp.exe。 winnt/2000下：（在2000下会出现文件改动报警，但也不能阻止以下文件的捆绑）notepad.exe，regedit.exe，reged32.exe，drwtsn32.exe；winmine.exe。 服务端运行后还会捆绑开机时自动运行的第三方软件（如：realplay.exe、QQ、ICQ等）。在注册表中网络公牛也悄悄地扎下了根，如下： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CheckDll.exe"="C:\WINDOWS\SYSTEM\CheckDll.exe" 在我看来，网络公牛是最讨厌的了。它没有采用文件关联功能，采用的是文件捆绑功能，和上面所列出的文件捆绑在一块，要清除非常困难！你可能要问：那么其它木马为什么不用这个功能？哈哈，其实采用捆绑方式的木马还有很多，并且这样做也有个缺点：容易暴露自己！只要是稍微有经验的用户，就会发现文件长度发生了变化，从而怀疑自己中了木马。 清除方法： 1、删除网络公牛的自启动程序C:\WINDOWS\SYSTEM\CheckDll.exe。 2、把网络公牛在注册表中所建立的键值全部删除（上面所列出的那些键值全部删除）。 3、检查上面列出的文件，如果发现文件长度发生变化（大约增加了40K左右，可以通过与其它机子上的正常文件比较而知），就删除它们！然后点击“开始－>附件－>系统工具－>系统信息－>工具－>系统文件检查器”，在弹出的对话框中选中“从安装软盘提取一个文件(E)”，在框中填入要提取的文件(前面你删除的文件)，点“确定”按钮，然后按屏幕提示将这些文件恢复即可。如果是开机时自动运行的第三方软件如：realplay.exe、QQ、ICQ等被捆绑上了，那就得把这些文件删除，再重新安装。 二、网络神偷（Nethief） 网络神偷又名Nethief，是第一个反弹端口型木马！ 什么叫“反弹端口”型木马呢？作者经过分析防火墙的特性后发现：大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤，但是对于由本机连出的连接却疏于防范（当然也有的防火墙两方面都很严格）。于是，与一般的木马相反，反弹端口型木马的服务端（被控制端）使用主动端口，客户端（控制端）使用被动端口，当要建立连接时，由客户端通过FTP主页空间告诉服务端：“现在开始连接我吧！”，并进入监听状态，服务端收到通知后，就会开始连接客户端。为了隐蔽起见，客户端的监听端口一般开在80，这样，即使用户使用端口扫描软件检查自己的端口，发现的也是类似“TCP 服务端的IP地址：1026 客户端的IP地址：80 ESTABLISHED”的情况，稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为，我想大概没有哪个防火墙会不给用户向外连接80端口吧， 嘿嘿。最新线报：目前国内木马高手正在大规模试验（使用）该木马，网络神偷已经开始流行！中木马者也日益增多，大家要小心哦！ 清除方法： 1、网络神偷会在注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立键值“internet”，其值为"internet.exe /s"，将键值删除。 2、删除其自启动程序C:\WINDOWS\SYSTEM\INTERNET.EXE。 OK，神偷完蛋了！ 三、WAY2.4（火凤凰、无赖小子） WAY2.4又称火凤凰、无赖小子，是国产木马程序，默认连接端口是8011。众多木马高手在介绍这个木马时都对其强大的注册表操控功能赞不绝口，也正因为如此它对我们的威胁就更大了。从我的试验情况来看，WAY2.4的注册表操作的确有特色，对受控端注册表的读写，就和本地注册表读写一样方便！这一点可比大家熟悉的冰河强多了，冰河的注册表操作没有这么直观--每次我都得一个字符、一个字符的敲击出来，WAY2.4在注册表操控方面可以说是木马老大。 WAY2.4服务端被运行后在C:\windows\system下生成msgsvc.exe文件，图标是文本文件的图标，文件大小235,008字节，文件修改时间1998年5月30日，看来它想冒充系统文件msgsvc32.exe。同时，WAY2.4在注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下建立串值Msgtask，其键值为C:\WINDOWS\SYSTEM\msgsvc.exe。此时如果用进程管理工具查看，你会发现进程C:\windows\system\msgsvc.exe赫然在列！ 清除方法： 要清除WAY，只要删除它在注册表中的键值，再删除C:\windows\system下的msgsvc.exe这个文件就可以了。要注意在Windows下直接删除msgsvc.exe是删不掉的，此时你可以用进程管理工具终止它的进程，然后再删除它。或者到Dos下删除msgsvc.exe也可。如果服务端已经和可执行文件捆绑在一起了，那就只有将那个可执行文件也删除了！ 注意：在删除前请做好备份。 四、冰河 冰河可以说是最有名的木马了，就连刚接触电脑的用户也听说过它。虽然许多杀毒软件可以查杀它，但国内仍有几十万中冰河的电脑存在！作为木马，冰河创造了最多人使用、最多人中弹的奇迹！现在网上又出现了许多的冰河变种程序，我们这里介绍的是其标准版，掌握了如何清除标准版，再来对付变种冰河就很容易了。 冰河的服务器端程序为G-server.exe，客户端程序为G-client.exe，默认连接端口为7626。一旦运行G-server，那么该程序就在C:\Windows\system目录下生成Kernel32.exe和sysexplr.exe，并删除自身。Kernel32.exe在系统启动时自动加载，sysexplr.exe和TXT文件关联。即使你删除Kernel32.exe，但只要你打开TXT文件，sysexplr.exe就会被激活，它将再次生成Kernel32.exe，于是冰河又回来了！这就是冰河屡删不止的原因。 清除方法： 1、删除C:\Windows\system下的Kernel32.exe和Sysexplr.exe文件。 2、冰河在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\ CurrentVersion\Run下扎根，键值为C:\windows\system\Kernel32.exe，删除它。 3、在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Runservices下还有键值为C:\windows\system\Kernel32.exe的，也要删除。 4、最后，改注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认值，由中木马后的C:\windows\system\Sysexplr.exe %1改为正常情况下的C:\windows\notepad.exe %1，即可恢复TXT文件关联功能。 五、广外女生 广外女生是广东外语外贸大学“广外女生”网络小组的处女作，是一种新出现的远程监控工具，破坏性很大，远程上传、下载、删除文件、修改注册表等自然不在话下。其可怕之处在于广外女生服务端被执行后，会自动检查进程中是否含有“金山毒霸”、“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“lockdown”、“kill”、“天网”等字样，如果发现就将该进程终止，也就是说使防火墙完全失去作用！ 该木马程序运行后，将会在系统的SYSTEM目录下生成一份自己的拷贝，名称为DIAGCFG.EXE，并关联.EXE文件的打开方式，如果贸然删掉了该文件，将会导致系统所有.EXE文件无法打开的问题。 清除方法： 1、由于该木马程序运行时无法删除该文件，因此启动到纯DOS模式下，找到System目录下的DIAGFG.EXE，删除它。 2、由于DIAGCFG.EXE文件已经被删除了，因此在Windows环境下任何.exe文件都将无法运行。我们找到Windows目录中的注册表编辑器“Regedit.exe”，将它改名为“Regedit.com”。 3、回到Windows模式下，运行Windows目录下的Regedit.com程序（就是我们刚才改名的文件）。 4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command，将其默认键值改成"%1" %*。 5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices，删除其中名称为“Diagnostic Configuration”的键值。 6、关掉注册表编辑器，回到Windows目录，将“Regedit.com”改回“Regedit.exe”。 7、完成。 六、聪明基因 聪明基因也是国产木马，默认连接端口7511。服务端文件genueserver.exe，用的是HTM文件图标，如果你的系统设置为不显示文件扩展名，那么你就会以为这是个HTM文件，很容易上当哦。客户端文件genueclient.exe 。如果不小心运行了服务端文件genueserver.exe，它会装模作样的启动IE，让你进一步以为这是一个HTM文件，并且还在运行之后生成GENUESERVER.htm文件，还是用来迷惑你的！怎么样，是不是无所不用其极？ 哈哈，木马就是如此，骗你没商量！聪明基因是文件关联木马，服务端运行后会生成三个文件，分别是：C:\WINDOWS\MBBManager.exe和Explore32.exe以及C:\WINDOWS\system\editor.exe，这三个文件用的都是HTM文件图标，如果不注意，还真会以为它们是HTM文件呢！ Explore32.exe用来和HLP文件关联，MBBManager.exe用来在启动时加载运行，editor.exe用来和TXT文件关联，如果你发现并删除了MBBManager.exe，并不会真正清除了它。一旦你打开HLP文件或文本文件，Explore32.exe和editor.exe就被激活！它再次生成守护进程MBBManager.exe！想清除我？没那么容易！ 聪明基因最可怕之处是其永久隐藏远程主机驱动器的功能，如果控制端选择了这个功能，那么受控端可就惨了，想找回驱动器？嘿嘿，没那么容易！ 清除方法： 1.删除文件。删除C:\WINDOWS下的MBBManager.exe和Explore32.exe，再删除C:\WINDOWS\system下的editor.exe文件。如果服务端已经运行，那么就得用进程管理软件终止MBBManager.exe这个进程，然后在windows下将它删除。也可到纯DOS下删除MBBManager.exe，editor.exe在windows下可直接删除。 2.删除自启动文件。展开注册表到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下，删除键值“MainBroad BackManager”，其值为C:\WINDOWS\MBBManager.exe，它每次在开机时就被加载运行，因此删之别手软！ 3.恢复TXT文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由C:\WINDOWS\NOTEPAD.EXE %1改为C:\WINDOWS\system\editor.exe %1，因此要恢复成原值。同理，到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下，将此时的默认键值由C:\WINDOWS\system\editor.exe %1改为C:\WINDOWS\NOTEPAD.EXE %1，这样就将TXT文件关联恢复过来了。 4.恢复HLP文件关联。聪明基因将注册表HKEY_CLASSES_ROOT\hlpfile\shell\open\command下的默认键值改为C:\WINDOWS\explore32.exe %1，因此要恢复成原值：C:\WINDOWS\WINHLP32.EXE %1。同理，到注册表的HKEY_LOCAL_MACHINE\Software\CLASSES\hlpfile\shell\open\command下，将此时的默认键值由C:\WINDOWS\explore32.exe %1改为C:\WINDOWS\WINHLP32.EXE %1，这样就将HLP文件关联恢复过来了。 好了，可以和聪明基因说“再见”了！ 七、黑洞2001 黑洞2001是国产木马程序，默认连接端口2001。黑洞的可怕之处在于它有强大的杀进程功能！也就是说控制端可以随意终止被控端的某个进程，如果这个进程是天网之类的防火墙，那么你的保护就全无了，黑客可以由此而长驱直入，在你的系统中肆意纵横。 黑洞2001服务端被执行后，会在C:\windows\system下生成两个文件，一个是S_Server.exe，S_Server.exe的是服务端的直接复制，用的是文件夹的图标，一定要小心哦，这是个可执行文件，可不是文件夹哦；另一个是windows.exe，文件大小为255,488字节，用的是未定义类型的图标。黑洞2001是典型的文件关联木马，windows.exe文件在机器开机时立刻运行，并打开默认端口2001，S_Server.exe文件用来和TXT文件打开方式连起来（即关联）！当中木马者发现自己中了木马而在DOS下把windows.exe文件删除后，服务端就暂时被关闭，即木马暂时删除，当任何文本文件被运行时，隐蔽的S_Server.exe木马文件就又被击活了，于是它再次生成windows.exe文件，即木马又被中入！ 清除方法： 1)将HKEY_CLASSES_ROOT\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 2)将HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile\shell\open\command下的默认键值由S_SERVER.EXE %1改为C:\WINDOWS\NOTEPAD.EXE %1。 3)将HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ RunServices\下的串值windows删除。 4)将HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINE\Software\CLASSES下的Winvxd主键删除。 5)到C:\WINDOWS\SYSTEM下，删除windows.exe和S_Server.exe这两个木马文件。要注意的是如果已经中了黑洞2001，那么windows.exe这个文件在windows环境下是无法直接删除的，这时我们可以在DOS方式下将它删除，或者用进程管理软件终止windows.exe这个进程，然后再将它删除。 至此就安全的清除黑洞2001了。 八、Netspy（网络精灵） Netspy又名网络精灵，是国产木马，最新版本为3.0，默认连接端口为7306。在该版本中新添加了注册表编辑功能和浏览器监控功能，客户端现在可以不用NetMonitor，通过IE或Navigate就可以进行远程监控了！其强大之处丝毫不逊色于冰河和BO2000！服务端程序被执行后，会在C:\Windows\system目录下生成netspy.exe文件。同时在注册表HKEY_LOCAL_MACHINE\software\microsoft\windows\CurrentVersion\Run\下建立键值C:\windows\system\netspy.exe，用于在系统启动时自动加载运行。 清除方法： 1、重新启动机器并在出现Staring windows提示时，按F5键进入命令行状态。在C:\windows\system\目录下输入以下命令：del netspy.exe 回车！ 2、进入注册表HKEY_LOCAL_MACHINE\Software\microsoft\windows\CurrentVersion\ Run\，删除Netspy的键值即可安全清除Netspy。 九、SubSeven SubSeven的功能比起大名鼎鼎的BO2K可以说有过之而无不及。最新版为2.2（默认连接端口27374），服务端只有54.5k！很容易被捆绑到其它软件而不被发现！最新版的金山毒霸等杀毒软件查不到它。服务器端程序server.exe，客户端程序subseven.exe。SubSeven服务端被执行后，变化多端，每次启动的进程名都会发生变化，因此查之很难。 清除方法： 1、打开注册表Regedit，点击至：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和RunService下，如果有加载文件，就删除右边的项目：加载器="C:\windows\system\***"。注：加载器和文件名是随意改变的。 2、打开win.ini文件，检查“run=”后有没有加上某个可执行文件名，如有则删除之。 3、打开system.ini文件，检查“shell=explorer.exe”后有没有跟某个文件，如有将它删除。 4、重新启动Windows，删除相对应的木马程序，一般在C:\windows\system下，在我在本机上做实验时发现该文件名为vqpbk.exe。

⑷ 什么是六希格玛

一、6sigma管理的来源
六西格玛（6σ或SixSigma）最早作为一种突破性的质量管理战略在八十年代末在摩托罗拉公司成型并付诸实践，三年后该公司的六西格玛质量战略取得了空前的成功：产品的不合格率从百万分之6210（大约四西格玛）减少到百万分之32（5.5西格玛），在此过程中节约成本超过20亿美金。随后即有德仪公司和联信公司（后与霍尼维尔合并）在各自的制造流程全面推广六西格玛质量战略。但真正把这一高度有效的质量战略变成管理哲学和实践，从而形成一种企业文化的是在杰克·韦尔奇领导下的通用电气公司。
该公司在1996年初开始把六西格玛作为一种管理战略列在其三大公司战略举措之首（另外两个是全球化和服务业），在公司全面推行六西格玛的流程变革方法。而六西格玛也逐渐从一种质量管理方法变成了一个高度有效的企业流程设计、改造和优化技术，继而成为世界上追求管理卓越性的企业最为重要的战略举措，这些公司迅速运用六西格玛的管理思想于企业管理的各个方面，为组织在全球化、信息化的竞争环境中处于不败之地建立了坚实的管理和领导基础。
二、6sigma管理的发展
继摩托罗拉、德仪、联信/霍尼维尔、通用电气等先驱之后，几乎所有的财富500强的制造型企业都陆续开始实施六西格玛管理战略。值得注意的是，一直在质量领域领先全球的日本企业也在九十年代后期纷纷加入实施六西格玛的行列，这其中包括索尼、东芝、本田等。韩国的三星、LG也开始了向六西格玛进军的旅程。另一值得注意的现象是自通用电气之后，所有公司都将六西格玛战略应用于组织的全部业务流程的优化，而不仅仅局限于制造流程。更有越来越多的服务性企业，如美国最大的花旗银行、全球最大的B2C网站公司Amazon.com等也成功的采用六西格玛战略来提高服务质量、维护高的客户忠诚度，所以六西格玛已不再是一种单纯的、面向制造性业务流程的质量管理方法，同时也是一种有效的提高服务性业务流程的管理方法和战略。更有一些政府机构也开始采用六西格玛的方法来改善政府服务。目前，美国公司的平均水平已从十年前的三西格玛上下提高到了接近五西格玛的程度，而日本则已超过了5.5西格玛的水平。可以毫不夸张的说西格玛水平已成为衡量一个国家综合实力与竞争力的最有效的指标。
【关于6sigma管理的含义】
一、何谓6sigma
6Sigma的概念最早由摩托罗拉提出，推行六西格玛之后的摩托罗拉，产生巨大的蜕变，在品质方面超越当时的日本。但是，让六西格玛在短短几年内，成为许多世界级企业争相投入，作为降低成本、提高竞争力最大妙方的最大功臣，则是美国通用公司的杰克·韦尔奇。
Sigma（中文译名‘西格玛’）是希腊字母σ的中文译音,统计学上用来表示“标准偏差”,即数据的分散程度。6sigma即意为“6倍标准偏差”。
在质量上，6Sigma表示每百万个产品的不良品率（PPM）不大于3.4，意味着每一百万个产品中最多只有3.4个不合格品，即合格率是99.99966%。在整个企业流程中，6Sigma是指每百万个机会当中缺陷率或失误率不大于3.4，这些缺陷或失误包括产品本身以及采购、研发、产品生产的流程、包装、库存、运输、交货期、维修、系统故障、服务、市场、财务、人事、不可抗力……等等。流程的长期西格玛值与不良品率有如下关系：
不良品率合格率（%）西格玛值
3.499.999666
23099.9775
620099.384
6680093.323
【事例】举一个航空公司的例子，如果某一航班的预计到达时间是下午五点，由于各种原因，真正在五点准时到达的情况是极少的。假如我们允许在五点半之前到达都算准点到达，一年里该航班共运营了200次，显然到达时间是个变量。如果其中的55次超过五点半到达，从质量管理的角度来说，这就是不良品，所以航空公司这一航班的合格品率为72.5%，大约为2.1个西格玛。如果该航班的准点率达到六西格玛，这意味着每一百万次飞行中仅有3.4次超过五点半到达，如果该航班每天运行一次，这相当于每805年才出现一次晚点到达的现象。所以六西格玛的业务流程几乎是完美的。对于制造性业务流程来说，在有均值漂移1.5σ的情况下六西格玛意味着每一百万次加工只有3.4个不良品。这个水平也叫做流程的长期的西格玛值。
二、何谓6sigma管理
6sigma管理即要求企业在整个流程中（而不仅限于产品质量），每百万个机会中的缺陷率少于3.4，这对企业来说是一个很高的目标。
随着将近二十年来的应用发展，六西格玛已由原先摩托罗拉创建成型的质量管理战略上升到了一整套系统的使公司达到世界级的质量和竞争力的管理策略和技术手段。其实理解6Sigma不需要很深的统计学技术或背景，事实上，“6Sigma是什么”能以各种不同的方式回答。如果概括地回答的话，可以说6Sigma管理是：“寻求同时增加顾客满意和企业经济增长的经营战略途径。”即：
◆在提高顾客满意程度的同时降低经营成本和周期的过程革新方法；
◆通过提高组织核心过程的运行质量，进而提升企业赢利能力的管理方式；
◆在新经济环境下企业获得竞争力和持续发展能力的经营策略。
在这里我们将简洁、条理地定义6Sigma为：
1、衡量企业产品质量、整体运作流程质量及整体竞争力水平的方法；
2、改进企业产品质量、整体运作流程质量及提升核心竞争力的方法；
3、真正实现卓越业绩和持续领先的管理哲学和方法论。
6sigma管理的核心理念实际上不仅是一个质量上的标准，它更代表着一种全新的管理理念，即要企业改变过去那种“我一直都这样做，而且做得很好”的思想，因为尽管过去确实已经做得很好，但是离6sigma管理的目标还差得很远。
三、受益于6sigma管理的企业和组织
摩托罗拉公司在1986年率先提出6sigma管理模式并在企业中推行。自从采取6sigma管理后，该公司平均每年提高生产率12.3%，因质量缺陷造成的损失减少了84%，摩托罗拉公司因此取得了巨大的成功，成为世界著名跨国公司，并于1998年获得美国鲍德里奇国家质量管理奖。美国通用电气公司（GE）自1995年推行6sigma管理模式以来，由此所产生的效益每年呈加速度递增：每年节省的成本为1997年3亿美元、1998年7.5亿美元、1999年15亿美元；利润率从1995年的13.6%提升到1998年的16.7%。
6sigma的最大受益组织之一通用公司的前CEO杰克·韦尔奇曾评价说：“6sigma是GE公司历史上最重要、最有价值、最赢利的事业。我们的目标是成为一个6sigma公司，这将意味着公司的产品、服务、交易零缺陷。”……“6Sigma是管理工具中最强有力的、最有突破性的，它适用于名种公司用来增加市场份额、降低成本及提高利益率底线。”……“六个西格玛所包含的中心思想是，在一个过程中您能否测量出有多少‘缺陷’，以及您能否系统地找出消除它们的方式，并尽可能地接近‘零缺陷’。六个西格玛已经改变了通用电气公司的遗传基因——现在，它贯穿我们所做的每一件事情，融入我们设计的每一件产品，成为了我们的运作方式。”
6sigma管理已成功地应用于许多世界著名的大公司和组织，如摩托罗拉-1987、德州仪器-1988、ABB-1993、霍尼韦尔-1994、通用电气-1995、科达-1995、西屋-1996、西门子-1997、诺基亚-1997、索尼-1997、花旗银行-1999、Amazon.com-1999、东芝-2001、三星、LG。国内企业如：联想电脑、盐田国际、海南航空、上海中远、上海宝钢股份、美的空调、江苏小天鹅、中国移动、咸阳彩虹……
【关于实施6sigma管理的必然性】
一、实施6sigma的目的
事实上，企业组织和管理者实施任何业务改进的目的只能是，也必须是：“获利和持续获利”以及“成功和持续成功”。
随着我国加入WTO和世界经济的进步放缓，中国企业和企业管理者所面临的最具挑战性的问题已不是“如何成功”，而是“如何持续成功”。六西格玛管理不但告诉我们怎样获得成功，而且可以帮助我们获得保持持续发展的核心能力。
人才是企业适应变革和竞争的核心力量。六西格玛不仅为企业提供必须的管理工具和操作技巧，更为企业培养具备组织能力、激励能力、项目管理技术和数理统计诊断能力的领导者。这些将帮助企业降低质量缺陷和服务偏差并保持持久性的效益，促进快速突破性绩效。
二、实施的必然性
◆质量水平意味着什么
一个组织在接触而甚至不是考虑是否实施6Sigma之前，首先让我们来看一下真正的质量水平意味着什么。
在过去的半个世纪中，普遍存在的3σ质量水平不再为人们所接受了。
事实上，我国的大多数企业运作在3—3.5个西格玛的水平，这意味着每百万个机会中已经产生10000至66800个缺陷，对应合格率为93.3%—96%。从企业内部的效率与成本来看，所有的不良品要么成为废品，要么需要返工或在客户现场维修、调换，这些都是企业的成本。美国的统计资料表明，一个3西格玛的公司直接与质量问题有关的成本占其销售收入的15%—30%！而从另一方面看，一个六西格玛水平的公司仅需耗费年销售额的1.5%来矫正失误。所以提高公司的综合质量水平对于公司的盈利性有直接的好处。当然，最为重要的是高质量、稳定的业务流程是提高客户满意度的根本要素。
对一个3西格玛水平的企业来说，提高一个西格玛水平可获得下述收益：
利润率增长20%
产出能力提高12%—18%
减少劳动力12%
资本投入减少10%—30%
那么为什么要追求六西格玛？停留在4或5西格玛行不行？毕竟这已是超过99%的“好”了。用中国邮政的统计资料，如果信件的处理达到99%（3.8西格玛）的准确投递率，这表明约每小时要投错或丢失邮件数超过9500件，六西格玛意味着这一数字将降到3.4。
可见六西格玛并不是不现实的标准。从市场环境来看，世界经济一体化加剧了公司间的竞争，一个停留在3、4或5西格玛的公司是无法与一个六西格玛的公司竞争的。国家与国家之间的竞争最终体现在综合实力方面的竞争。很显然的，一个只有不到3西格玛的国家，其内部有大量的资源浪费、愤怒的消费者、在国际市场上缺乏竞争力的产品，等等，在新的世界经济中将很难与一个具有4、5、甚至6西格玛的国度一较高下。因此，六西格玛管理是一个追求世界级水平的质量评价过程，近年来已经引起了全球质量界的高度重视。
◆什么都不做意味着什么
我们不得不说明这个问题：“六西格玛真的值得做吗？”对应的另一个方面的问题是：“如果我们不做六西格玛会付出什么成本？与什么都不做的成本有多大区别？”
“什么都不做”这一选择对于某个组织而言，可能是正确的选择，然而组织需要在比较什么都不做的成本与做一些的成本之后再做这个决策。
如果组织现有的任何一个竞争对手或新的竞争对手，在行业内或组织的细分市场上达到六西格玛质量水平，组织获利的日子可能为数不多了。六西格玛可以带来大幅度改进过去质量水平的行动命令，并能从根本上改变组织的市场地位。一旦行业内某个组织成功地实施并坚持了六西格玛经营战略，成为并保持业界领导地位的方法则是比竞争对手更明智地实施六西格玛。
杰克·韦尔奇很早就意识到人类对于品质的要求越来越高，他认为企业应该趁着还在赚钱的时候，将成本投注在品质的改善上，而不是等到面临困境，才来寻求改善。于是在1996年开始推动六个西格玛，强调“从流程改造入手”的六个西格玛，使得通用一年获利增加7亿5千万美元，并大幅降低了成本，因此引起全球注意。
重要的问题不是组织是否实施，而是何时、以何种方式实施六西格玛经营战略。
【关于实施6sigma管理的收益】
一、组织能得到的收益
事实上，我们所有人能达成共识的、毫无疑义的一点是：“任何一项管理模式，不管它在理论上有多大的创新和理论价值，如果它不能给企业带来实际的收益，那它也将是毫无意义的。”而6sigma管理正是保持企业在经营上的成功并将其经营业绩最大化的管理模式，它能给企业带来快速的增长及可观的收益。一般来说，经营业绩的改善包括以下部分：
◆投资利润率的提高；
◆市场占有率的提高；
◆顾客满意率的提升；
◆营运成本的降低；
◆产品和资金周转时间的缩短；
◆缺陷率的降低；
◆产品开发加快；
◆企业文化的改变等等。
推动6Sigma活动，你可以做到：
◆节约成本增加利润；
◆提高生产力；
◆扩大市场占有率；
◆留住顾客；
◆缩短周期；
◆减少误差；
◆改变文化；
◆开发产品和服务其他好处等。
二、支持收益的原因
为什么6Sigma管理能给组织带来如此明显的利益收获？为什么6Sigma管理表现出强劲的发展劲头，成为企业组织在新经济环境下获得竞争力的重要手段呢？归纳起来可以有三个方面的原因：
第一，关注底线结果。底线是指企业在一段时间内的净收益或利润。在六西格玛管理中，它是由改进顾客满意程度和过程业绩而实现了。通过对核心业务流程实施六西格玛项目并达到预期的目标，是六西格玛管理方法的核心部分。六西格玛项目的目标是增加底线的结果，所有六西格玛项目必须要达到增加底线结果，而取得底线结果正是企业最高管理者最为关注的，并因此会更加投入其中。
第二，六西格玛管理综合了技术方法与人文因素等有关企业过程改进的所有要素。而对以往的质量改进方法来说，虽然强调了其中的一些要素，但没有像六西格玛管理那样将这些因素系统地整合起来。而这些要素对于效益的产生十分重要的。
第三，将改进工具方法与专业化的改进过程相联结。将人力资源的培育、授权与专业化的过程改进方法相联结，将管理职责及团队工作与专业化的过程改进方法相连结，使专业化的改进过程成为企业经营活动不可缺少的部分。
三、组织收益的增长趋势
根据麦肯锡公司的调查和研究表明，一个3sigma企业只要组织其现有资源进行核心业务流程改进，如果每年可以提高一个sigma水平，那么每年可以获得以下收益：利润率增加20%；产能提高12-18%；雇员减少12%；资本投入减少10-30%，而且直至提升到4.8sigma企业均无须大的资本投入，当达到4.8sigma时，再提高到6sigma则需要增加投入，但此时产品的竞争力已大幅提高，市场占有率极高，给企业带来的利润将远远大于此时的投入。GE、摩托罗拉、杜邦、福特、美国快递、联信、联想等公司实施6sigma管理取得的巨大成功就是最好的证明。
【关于中国企业与6sigma管理】
一、国内企业目前面临的现状
经过近二十年的改革开放，尤其是市场经济的逐步完善，中国的企业开始了对各种管理思想和方法的实践，其中不乏成功有效的例子。但是，中国企业由于宏观政策、制度和人的关系等原因，并没有在管理，特别是在企业运营方面取得大的成效和突破。内部管理在很大程度上还停留在作为一门艺术的阶段，尽管一些高级的质量方法和过程也有局部的应用，但是质量检查仍然是制造业的质量管理的主要内容。而整个服务性行业的企业则完全处在凭经验、人员态度或由信息系统来保障服务质量的阶段，没有一个科学、系统的保证服务、产品质量的方法。
中国企业亟需形成一个追求管理卓越、实现完美流程的企业文化。
更多的我们国内企业的现状描述不需赘言，下面列出来的总结大多数‘差不多’企业和先进企业管理特点对比的表格也许能给我们提供些什么。

二、六西格玛管理与中国企业
六西格玛随着外资的引进已在中国这块文明之地播种，在通用电气、摩托罗拉、联信和柯达等世界级大公司的中国合资企业中，六西格玛已成为其企业文化的一部分。例如，从事软件生产的希捷技术公司，三年多来一直在中国使用六西格玛模式并且对其大加赞赏。人们普遍认为六西格玛模式将有助于中国参与国际市场竞争，使他们争取更多的市场份额和削减制造成本。然而由于六西格玛作为企业成功的竞争优势之一，企业间不愿过多公司宣传或交流这方面的经验和具体实施细节，使得六西格玛在中国一直披着一层神秘的面纱。
在这种情况下，国内企业唯一的选择就是迎头赶上，尽快开展六西格玛的学习和实施，以争取在新一轮的竞争中立于不败之地，并成长壮大。
目前，六西格玛在中国企业中的认知度是非常低的。只有极少部分管理者和学术界对此有些认识或较有深度的研究。业界仅有屈指可数的几家公司能提供有限的和有意义的培训，至于能提供六西格玛的全程培训和实施咨询的则更是凤毛麟角。这主要是因为六西格玛咨询服务与一般的咨询服务的最大的区别在于咨询师必须具备实际的实施经验，并至少在黑带大师以上。而那种靠新鲜的MBA来提供服务的咨询公司是无法满足要求的。除了跨国公司以外，国内的企业真正全面实施六西格玛管理战略的也极少。可以预见，在相当长的时间内，知识与技能的匮乏将是中国企业实施六西格玛管理战略的最大障碍。
除了企业传统、管理制度和市场方面的原因外，六西格玛战略在中国的实施还面临一个非常大的挑战，即人才与知识的准备不足。因此，专家称，中国企业能否成功实施六西格玛管理战略，关键在于组织的最高决策层是否坚持不懈。
专家同时警告，必须防止把六西格玛管理实施当成又一个质量认证。六西格玛管理实施应该着眼于流程能力、产品质量或客户忠诚度的突破性提高。任何试图把六西格玛管理实施当成一个品牌、宣传或认证的手段是浪费资源，并不会取得任何实质性的管理变革。许多失败的例子业已证明了这点。
【关于如何实施6sigma管理】
目前，业界对6sigma管理的实施方法还没有一个统一的标准。大致上可以摩托罗拉公司提出并取得成功的“七步骤法”（Seven-StepMethod）作为参考。“七步骤法”的内容如下：
1、找问题（）把要改善的问题找出来，当目标锁定后便召集有关员工，成为改善的主力，并选出首领，作为改善责任人，跟着便制定时间表跟进。
2、研究现时生产方法（StudythePresentSystem）收集现时生产方法的数据，并作整理。
3、找出各种原因（IdentifyPossiblecauses）集合有经验的员工，利用脑力风暴法（Brainstorming）、控制图（Controlchart）和鱼骨图（Causeandeffectdiagram），找出每一个可能发生问题的原因。
4、计划及制定解决方法（Planandimplementasolution）再利用有经验的员工和技术人才，通过各种检验方法，找出各解决方法，当方法设计完成后，便立即实行。
5、检查效果(Evaluateeffects)通过数据收集、分析、检查其解决方法是否有效和达到什么效果。
6、把有效方法制度法（）当方法证明有效后，便制定为工作守则，各员工必须遵守。
7、检讨成效并发展新目标（）当以上问题解决后，总结其成效，并制定解决其它问题的方案。
【关于实施6sigma的经验教训】
现在学习和推动六西格玛的热潮正在我国三资企业或部分国有大中型企业中掀起。越来越多的企业开始关注6西格玛,而有些企业则处在观望中。无论如何这对提高企业的质量和竞争力是有好处的。但是应该看到，企业的高层领导在决定推进六西格玛之前必须对六西格玛有一定的了解和必要的思想准备。因为任何改进活动的进行都不会是一帆风顺的，尤其是六西格玛具有自上而下的特点，高层领导是否有彻底执行六西格玛的决心，对成功与否至关重要。在已经推行六西格玛的企业中，有哪些成功或失败的教训呢？
1、缺少激励机制
企业培养出来的合格黑带需要很高的成本，如果充分利用他们的知识和才能，可以为企业带来非常可观的效益。尤其在我国目前的状况下，六西格玛专业人才奇缺，所以企业的人力资源部门应为他们合理地规划发展前景并制定合理的激励机制。如果企业培养了很多黑带，然而他们没有得到充分的重视或重用，使他们看不到希望，人才流失就会成为严重问题。
2、评审与授权不足
实施六西格玛不是喊口号或者搞运动，需要实际的效果。仅仅培训了人员和选择了项目是远远不够的。在项目执行过程中，BB、GB们会遇到许多问题。比如缺少时间、缺少资金投入、缺少其他部门的配合、缺乏工具和方法的指导、没有得到主管领导的充分支持、改善措施受到流程使用者的抵制而无法实施等。因此需要足够的授权、监督跟踪和指导。否则虎头蛇尾甚至一无所获的现象是在所难免的。这样的经验教训已经很多。评审工作应该是由Champion来完成的。没有不成功的BB、GB，只有不成功的Champion。
3、推动与拉动
根据现代科学的管理方法，要求将公司的整体经营目标分解到各个部门，进而具体到每个人，即目标管理，以此作为绩效考核及晋升的依据。反过来说，每个人和每个部门的绩效指标都达到要求，公司的整体经营目标就能完成。为了完成这些指标，往往就需要有科学的、开拓创新的方法，将流程合理化，提高效率，降低成本。以这种需求拉动六西格玛实施才能将被动执行变成积极主动的行为。否则靠以往推动某项活动或运动的传统方法只能作表面文章
4、财务支持
六西格玛活动的开展需要财务部门的大力支持。无论在项目的选择还是结束过程都需要财务方面对项目经济效果客观的评估。效益评估容易产生两种误区：过于苛刻或过于宽松。
评估过于苛刻的危害是改善效果得不到体现和承认，打击了BB、GB的改善活动积极性，使他们没有成就感，失去持续改善的动力。过于宽松的结果是片面夸大六西格玛的效果，失去真实性。此外，财务评估的及时性也很关键。在项目选择初期如果没有得到经济效果的确认，改善后期可能会发现BB、GB们历尽辛苦改善的项目几乎没有任何经济效果，白白浪费了人力、物力和财力资源。
5、形式主义或者仅仅使用六西格玛的一些工具
目前很多企业的CEO们都认识到改革的重要性，也听说过六西格玛方法在GE公司得到很好地发挥和运用，并获得成功，它能帮助企业达到突破性的效果，于是当作又一次质量运动，跟风似地上了六西格玛。但是由于对六西格玛理念和推进方法缺乏必要的认识，六西格玛活动成为质量部门的工作，针对局部的问题用六西格玛工具进行改善。结果发现效果远远不及当初想象中的那么好，于是认为六西格玛不适合自己公司，又在追寻另一条途径。
6、来自部门间的壁垒或人为的抵触
众所周知，六西格玛的实施不仅局限于质量部门，而是自上而下，在整个企业范围推动的活动。任何变革都不会是一帆风顺的，因为常常会触及到个别人的利益，比如工作的舒适程度降低、工作量和难易度增加等等。并且变革会逐渐打破部门间的壁垒，更多的横向联合使流程更趋于合理。然而一些人为的障碍和抵触会时有发生，提高人员的认识，强调改革的目的性变得更重要了。
7、开源与节流并存
六西格玛活动的另一个误区是只关注‘节流’，而忽视了‘开源’。众所周知，六西格玛要提高产品或服务的质量。受传统的质量管理思想影响，人们通常认为提高质量的同时必然会使成本增加，为了找质量与成本的平衡点，无须追求6SIGMA，3SIGMA或许正合适。这种观点在现在看来是非常落后和不具有竞争力的。事实上随着产品或服务变差的减少，质量成本COPQ会大幅度地下降，因为废品、返工、检验等非增值部分都降低了。退一步说，即使有一些资金的投入，如果能够带来更多的效益，远远超过初期投入，又何必固守‘节流’呢？
8、必要的投资
六西格玛是科学和严谨的方法，在流程改善方法论的同时，运用了大量统计工具。不大可能“自学成才”，在活动初期借助专业咨询公司的帮助是必要的。这是一项高回报率的投资项目。关键问题是如何选择专业的咨询机构。
【关于实施6sigma管理的关键驱动因素】
六西格玛取得极大的成功，还是惨重的失败，取决于它如何通过企业的体系架构来实施。创建一个成功的六西格玛体系架构是一个不断前进的过程，其目标是将一种质量意识灌输到每个员工的日常工作方式之中。因组织的文化和经营战略目标不同，各组织间的体系架构有着极大的区别。每个组织所创建的体系架构是独一无二的，然而，每个成功的体系架构的创建过程有其共同的因素。
这些共同的因素包括成功实施六西格玛的关键驱动因素和关键的结果事项。如果各个关键驱动因素解决了，关键事项也就实现了，那么六西格玛管理就成功实施了。这些关键驱动因素按重要性从高到低的顺序排列如下：
◆主管人员领导；
◆以顾客为关注焦点；
◆战略目标；
◆项目选择；
◆培训与执行；
◆资源；
◆黑带人员的选择；
◆测量指标及反馈；
◆文化；
◆沟通；
◆计划；
◆结果。
【关于6sigma管理与其他管理方法、体系、思想的关系】
随着竞争日益残酷，组织在降低成本和增加产出的同时，在改进质量和顾客满意度方面，面临更大的压力。在拥有的可用资源越来越少的情况下，这成为一种更加艰巨的挑战。面对这些挑战，如果组织能够明智地实施六西格玛，它可以帮助组织学习并出类拔萃。
从高层主管人员那里，我们经常听到的一个问题是：“六西格玛如何与其他的组织创新相匹配？”我们认为，不应该认为六西格玛不过是另一种创新，而应该在更高层将六西格玛与其他计划或创新整合起来，作为整个经营战略的一部分。六西格玛不应该取代其他创新，而是提供一种战术性方法论，以确定在特定的情景、过程中最好的方法。
大家常关心的有：
◆六西格玛与全面质量管理（TQM）的关系；
◆六西格玛与精益制造/精益思想的关系；
◆六西格玛与BPR、ERP、MRP(Ⅱ)的关系
◆六西格玛和ISO9000的关系
◆六西格玛与企业现行质量控制系统的关系
六西格玛与全面质量管理（TQM）的关系:
『关于这个主题的说明，推荐阅读下面这篇文章』
六西格玛管理的六个主题
--兼论与全面质量管理的关系
6Sigma管理作为以经济性为原则的现代全面质