Jag tvivlar verkligen, verkligen på att detta är ett virus. Dubbelkolla om det verkligen är sessions-ID som börjar med den strängen (vilket verkligen skulle vara anledning till viss oro). Min gissning skulle vara att det här är ett barn som upptäckte hur man ändrar användaragenten sträng i webbläsaren, och du ser resultatet av det, vilket är helt ofarligt.
När det gäller inkrementproblemet.
-
Kontrollera först
auto_increment_increment
inställning av din mySQL-server. Kanske var den inställd på 2 av någon anledning? -
För det andra, om det inte är det, skulle jag titta på alla
DELETE
operationer som kommentarssystemet kör på bordet. Raderas kommentarer som identifieras som skräppost? Kan du logga borttagningar ett tag, eller byta till mjuka borttagningar? -
Försök också skapa några efterföljande kommentarer själv. Uppstår samma fenomen? Vad händer om du lägger till poster med mySQL manuellt?
-
Titta igenom PHP-koden och infogar en inskickad kommentar och se till att det inte finns något som kan leda till detta beteende.
-
Försök att flytta kommentarsystemet till en annan server - helst en lokal, kanske nykonfigurerad - för att se om beteendet kvarstår där.