Eu realmente duvido que isso seja um vírus. Verifique novamente se esse é realmente o ID da sessão que começa com essa string (o que de fato seria motivo de alguma preocupação). Meu palpite é que este é um garoto que descobriu como alterar o User Agent string no navegador, e você está vendo os resultados disso, que é totalmente inofensivo.

Em relação ao problema do incremento.

• 
  Primeiro, verifique o auto_increment_increment configuração do seu servidor mySQL. Talvez tenha sido definido como 2 por algum motivo?

• 
  Segundo, se não for isso, eu examinaria todos os DELETE operações que o sistema de comentários executa na mesa. Os comentários reconhecidos como spam são excluídos? Você pode registrar exclusões por um tempo ou alternar para exclusões temporárias?
  
• 
  Além disso, tente criar alguns comentários subsequentes você mesmo. Ocorre o mesmo fenômeno? E se você adicionar registros usando mySQL manualmente?
  
• 
  Examine o código PHP inserindo um comentário enviado, certificando-se de que não há nada que possa levar a esse comportamento.
  
• 
  Tente mover o sistema de comentários para um servidor diferente - de preferência um local, talvez recém-configurado - para ver se o comportamento persiste lá.