АртемЪ

Теоретически да.
Практически нет.

Можно ли при этом утверждать, что компьютер, с которого происходило редактирование файлов, заражен каким-либо вирусом?

Нет. А если вдруг он и заражен вирусами, на сайт они никак не попадут.

С этого компьютера происходит редактирование сайтов через фтп доступы. И иногда какие-либо сайты подхватывают вирусы

Либо это простое совпадение, либо тот кто редактирует заражает сайты намеренно или по глупости.

Если какой нибудь старый и тупой - бывает что есть, но крайне редко.
Но в большинстве случаев нет.
Поэтому восстановить из бэкапа.

Стал замечать, что через 2-5 минут после того как я оставляю его наедине с собой, начинает шуметь кулер.

Тихо сам с собою...

Резко открываю диспетчер задач, вижу мгновенное падение нагрузки на ЦП с 75% до 4%.

Да вы настоящий детектив, живо разоблачаете все подозрительное..

Может быть при простое системы запускаются какие-то службы в фоновом режиме?

Именно так - в windows 10 все сервисные задачи запускаются преимущественно в фоновом режиме, в момент простоя компьютера. Как только компьютер определил факт простоя, он тут же запускает сервисные задачи - например скачивание обновлений, установку обновлений, дефрагментацию дисков, и.т.д.
Если пользователь подает признаки активности система пытается притормозить выполняемые задачи, если это возможно.

Как правило должно удаляться - деинсталлируете все браузеры, сносите папки приложений, убираете лишнее из секций Run в реестре, можно снести профиль пользователя, хотя точно сказать сложно, случаи бывают разные.
Иногда выгодней переустановить винду, но вообще то стоит пользоваться штатными механизмами винды - восстановлением и бэкапом.

Но тут компьютером воспользовался другой человек и реклама заполонила всё, что можно.

Для этих целей есть точки отката - панель управления - система - защита системы.
Если вы их не отключали - просто откатываетесь на тот момент до того как человек воспользовался этим компьютером и все, все системные файлы будут восстановлены, документы пользователя не затронет.
Хотя некоторые пользователи их почему-то отключают...

Неужели такой контент этого адового гиганта считается законным? Это же чистой воды вирусня.

Вполне. Вы же сами поставили их, все с вашего согласия и одобрения :) Ну и не вирусы это, а просто вредоносный софт.

Программисты мэйлрушников - не стыдно заниматься такой шляпой?

Есть такая поговорка - деньги не пахнут.

Ну если что-то запускается, значит кто-то запускает.
Открывайте планировщик и ищите задачу которая запускает его.

Шифровальщики как правило распространяются двумя путями -
1)Письмо на почту с вложением - пользователь открывает письмо и запускает шифровальщика.
2)Подбор пароля к серверу терминалов - тупо перебирают популярные пароли на открытом 3389 порту.
Т.е либо социальная инженерия либо перебор паролей в надежде что кто нибудь поставит пароль 123, или qwerty

В данном случае использовалась уязвимость протокола SMB v1 - этот протокол обеспечивает доступ к сетевым папкам, и передачу файлов в сетях. Данная версия давно не используется, и оставлена исключительно для совместимости.

Однако компьютеров у которых 445 порт смотрит наружу практически нет.
Все компьютеры стоят либо за файерволом роутера, либо еще и за NAT'ом.

В результате в большинстве случаев страдали крупные компании - компьютеров много, где-то выставили 445 порт наружу - заразился, и дальше уже по локальной сети кладет всю сеть.
Эта атака по сути не такая уж и крупная. Просто от атаки пострадали крупные корпорации, что и обеспечило пиар.

Уязвимость по сути не страшная - 445 порт просто никогда, никто, не будет светить наружу. В теории.
На практике находятся такие - либо в DMZ файловую шару загонят, либо порты пачкой пробросят, чтобы не париться по одному.
Человеческий фактор.