Просто откатить KB3035583 может оказаться недостаточно – в Сети уже пишут, что оно возвращается, игнорируя ваше нежелание им обновляться. Живет GWX в Windows\System32\GWX, запускается Планировщиком задач из ветки Microsoft\Windows\Setup\GWX
Процесс GWX.exe прибивается без проблем, но если мы попытаемся отключить ему все задачи (их несколько штук), нас ожидает первый сюрприз – сообщение о недостаточности прав учетной записи. Из под админа, ага. Второй сюрприз – когда попробуем пошаманить папку GWX. "Отказано в доступе. "
Какой нынче стал замечательный Микрософт – уже не гнушается методов, которыми обычно пользуются зловредописатели. А уж для рекламы-то какое золотое дно получается! Тем не менее, на всякую хитрость есть свой винт с нужной резьбой.
Первое, забираем обратно незаконно аннексированную папку Крым Windows\System32\GWX. В свойствах безопасности папки меняем владельца на себя любимого. Включаем галку "подконтейнеры и вложенные объекты". Применяем и сохраняем изменения, игнорируя предупреждения винды.
Второе, возвращаем себе права доступа. В свойствах той же папки даем своей учетке полный доступ. Теперь можно шаманить с переименованием, удалением и т. п.
Третье, ликвидируем задачи в Планировщике. Редактором Реестра открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\. Просматриваем содержащиеся в нем ключи, обращая внимание на параметр Path. Значение, соответствующее " Microsoft\Windows\Setup\GWX" означает задачу GWX-а. Найденные таким образом ключи – удаляем. Рекомендуется перед удалением каждого Экспортировать его в файл для бекапа, мало ли.
Далее открываем ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup. В ней есть два ключа "gwx" и "GWXTriggers". Аналогично бекапим и удаляем их. Все.
Дополнительная информация а также другие советы читайте тут:
http://virtmachine.ru/gwx-exe-chto-za-protsess-virus-ili-net.html